ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2016, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
и вновь прошу помощи) Весь день гуглю.
на сайте javascript выполняется на стороне клиента (т.е. моего браузера). У меня стоит Iceweasel (Firefox). Как мне на лету отредактировать скрипт ?
Знаю, что в хроме такое вроде бы возможно. А у меня со стандартным отладчиком и фаербагом не получается. HTML код я могу подменять на лету, сразу срабатывает. А вот скрипты правлять не дают.. только могу точки остановки для отладки включать. Но редактировать код - нельзя((( Может, что не правильно делаю. Объясните пожалуйста.
P.s. Нужно это вот для чего. На сайте есть форма для текста.Там стоят проверки в html на символы, против xss. Но они на стороне клиента. Поэтому я могу их выпилить. Аналогично, есть ещё доп. защита в виде обработки текста с помощью javascript. И тоже на стороне клиента. Соответственно, подредактировав его - я смогу запостить xss.
|
|
|
|
20.01.2016, 18:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
25535
Репутация:
22
|
|
тоже изучал недавно эту проблему
всё что удалось нарыть на англоязычных ресурсах - firefox не разрешает править js сайта, в браузерах основанных на хромиуме - можно
в итоге обошёл проверку бурпом
|
|
|
|
20.01.2016, 21:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
10388
Репутация:
1
|
|
Сообщение от None
Нужно это вот для чего. На сайте есть форма для текста.Там стоят проверки в html на символы, против xss. Но они на стороне клиента. Поэтому я могу их выпилить. Аналогично, есть ещё доп. защита в виде обработки текста с помощью javascript. И тоже на стороне клиента. Соответственно, подредактировав его - я смогу запостить xss.
Можно перезаписать обработчики событий - нажатия клавиш/onclick формы - т.е. в зависимости от того, когда срабатывает защита.
|
|
|
|
20.01.2016, 21:16
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от leksadin
leksadin said:
↑
... А вот скрипты правлять не дают.. только могу точки остановки для отладки включать. Но редактировать код - нельзя((( Может, что не правильно делаю. Объясните пожалуйста.
Сообщение от H@rd
H@rd said:
↑
Можно перезаписать обработчики событий - нажатия клавиш/onclick формы - т.е. в зависимости от того, когда срабатывает защита. У меня для вас - плохие новости.
Цена на жижу упала ниже некуда, и эти потехи с XSS и JS - отменили ещё в 2001 году, в браузере Netscape.
|
|
|
20.01.2016, 21:52
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
если данные формы отправляются не через XMLHttpRequest() - отключи просто джаваскрипт у себя в браузере и отправляй
|
|
|
|
20.01.2016, 22:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
21.01.2016, 02:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от private_static
private_static said:
↑
тоже изучал недавно эту проблему
всё что удалось нарыть на англоязычных ресурсах - firefox не разрешает править js сайта, в браузерах основанных на хромиуме - можно
в итоге обошёл проверку бурпом Не хочется ставить хромы...
|
|
|
|
21.01.2016, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от altblitz
altblitz said:
↑
У меня для вас - плохие новости.
Цена на жижу упала ниже некуда, и эти потехи с XSS и JS - отменили ещё в 2001 году, в браузере Netscape.
Но хромиумы же это могут.
|
|
|
|
21.01.2016, 02:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от H@rd
H@rd said:
↑
Можно перезаписать обработчики событий - нажатия клавиш/onclick формы - т.е. в зависимости от того, когда срабатывает защита. Если не сложно - чуть-чуть подробнее, пожалуйста
|
|
|
|
21.01.2016, 02:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от Ins3t
Ins3t said:
↑
если данные формы отправляются не через XMLHttpRequest() - отключи просто джаваскрипт у себя в браузере и отправляй не сработало( тогда вообще не отправляется пост.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
