Mam problem, otóż: jak odczytać dane z pola formularza (protokół HTTPS) to co wpisał użytkownik i zatwierdził w formularzu?
Jakieś pomysły?
Mam problem, otóż: jak odczytać dane z pola formularza (protokół HTTPS) to co wpisał użytkownik i zatwierdził w formularzu?
Jakieś pomysły?
Rozumiem że chodzi ci o nieuprawnione odczytanie tego? Na zasadzie sniffera? Nie da się.
Nie da się jakoś wykryć strony w przeglądarce? i czy w kodzie jest:
<INPUT NAME="key1" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key2" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key3" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key4" VALUE="" SIZE=5 MAXLENGTH=5>
I odczytać te wartości wpisane tu?
"Ktoś" to zrobił, ale nie powie mi w jaki sposób...
Wartości, które wpisujesz nie pojawiają się w kodzie HTML, chyba, że strona jest np. przeładowana, a aplikacja wypełnia pola odpowiednimi danymi.
Da się JavaScriptem dobrać do tych informacji, ale tylko z poziomu tej samej strony/całej przeglądarki (znaczy z punktu widzenia rozszerzenia przeglądarki). W zasadzie przechwycić i rozszyfrować HTTPS też się da, potrzebujesz proxy (i ataku MITM), Fiddler na przykład pozwala na deszyfrowanie ruchu HTTPS.
Nie, nie tu nie ma żadnych ataków.
Wiem, że jedynie wystarczy dodać (odczytać? zmienić?) coś (w plikach) do przeglądarki internetowej, żeby to wyciągnąć.
Jakieś pomysły?
A moze to jest stronka w php i ktoś z korzystał z modnego ostatnio ?-s
Można jaśniej?
Jak tylko coś dodać do przeglądarki, to spróbuj wtyczki do firefoxa: Tamper Data lub FireBug.
Dajcie pomysły jak to przechywcić, wiem że się da, bo ktoś to ma zrobione już i działa...
Coś trzeba z plikami przeglądarki zrobić.
Dajcie pomysły jak to przechywcić, wiem że się da, bo ktoś to ma zrobione już i działa...
To może lepiej tego kogoś spytaj kto wie bo my niby nie wiemy. Albo: Wiemy ale nie powiemy.
Coś trzeba z plikami przeglądarki zrobić.
To zrób COŚ.
Nie wiem czemu jeszcze nikt nie zrobił sobie żartu z tego domorosłego chakiera... Jakaś masakra...
Coś trzeba z plikami przeglądarki zrobić.
Ty wiesz o czym piszesz w ogóle? Wiesz co to przeglądarka i gdzie są jej pliki?
Nie, nie tu nie ma żadnych ataków.
Czy to oznacza, że masz dostęp do plików strony? Skoro tak, HTTPS w niczym nie przeszkadza, normalnie podepnij pod button wysyłania formularza skrypt, który przy okazji wyśle te informacje i tobie.
own333 napisał(a):
Mam problem, otóż: jak odczytać dane z pola formularza (protokół HTTPS) to co wpisał użytkownik i zatwierdził w formularzu?
Jeżeli to jest protokół HTTPS to nikt nie powinien tego odczytywać poza odbiorcą danych. Koniec basta!