Mam problem, otóż: jak odczytać dane z pola formularza (protokół HTTPS) to co wpisał użytkownik i zatwierdził w formularzu?
Jakieś pomysły?
0
0
Rozumiem że chodzi ci o nieuprawnione odczytanie tego? Na zasadzie sniffera? Nie da się.
0
Nie da się jakoś wykryć strony w przeglądarce? i czy w kodzie jest:
<INPUT NAME="key1" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key2" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key3" VALUE="" SIZE=5 MAXLENGTH=5>
<INPUT NAME="key4" VALUE="" SIZE=5 MAXLENGTH=5>
I odczytać te wartości wpisane tu?
"Ktoś" to zrobił, ale nie powie mi w jaki sposób...
0
Wartości, które wpisujesz nie pojawiają się w kodzie HTML, chyba, że strona jest np. przeładowana, a aplikacja wypełnia pola odpowiednimi danymi.
Da się JavaScriptem dobrać do tych informacji, ale tylko z poziomu tej samej strony/całej przeglądarki (znaczy z punktu widzenia rozszerzenia przeglądarki). W zasadzie przechwycić i rozszyfrować HTTPS też się da, potrzebujesz proxy (i ataku MITM), Fiddler na przykład pozwala na deszyfrowanie ruchu HTTPS.
0
Nie, nie tu nie ma żadnych ataków.
Wiem, że jedynie wystarczy dodać (odczytać? zmienić?) coś (w plikach) do przeglądarki internetowej, żeby to wyciągnąć.
Jakieś pomysły?
0
A moze to jest stronka w php i ktoś z korzystał z modnego ostatnio ?-s
0
Można jaśniej?
0
Jak tylko coś dodać do przeglądarki, to spróbuj wtyczki do firefoxa: Tamper Data lub FireBug.
0
Dajcie pomysły jak to przechywcić, wiem że się da, bo ktoś to ma zrobione już i działa...
Coś trzeba z plikami przeglądarki zrobić.
0
Dajcie pomysły jak to przechywcić, wiem że się da, bo ktoś to ma zrobione już i działa...
To może lepiej tego kogoś spytaj kto wie bo my niby nie wiemy. Albo: Wiemy ale nie powiemy.
Coś trzeba z plikami przeglądarki zrobić.
To zrób COŚ.
Nie wiem czemu jeszcze nikt nie zrobił sobie żartu z tego domorosłego chakiera... Jakaś masakra...
0
Coś trzeba z plikami przeglądarki zrobić.
Ty wiesz o czym piszesz w ogóle? Wiesz co to przeglądarka i gdzie są jej pliki?
Nie, nie tu nie ma żadnych ataków.
Czy to oznacza, że masz dostęp do plików strony? Skoro tak, HTTPS w niczym nie przeszkadza, normalnie podepnij pod button wysyłania formularza skrypt, który przy okazji wyśle te informacje i tobie.
0
own333 napisał(a):
Mam problem, otóż: jak odczytać dane z pola formularza (protokół HTTPS) to co wpisał użytkownik i zatwierdził w formularzu?
Jeżeli to jest protokół HTTPS to nikt nie powinien tego odczytywać poza odbiorcą danych. Koniec basta!