18.05.2013, 19:14
|
|
Новичок на форуме
|
|
Регистрация: 18.05.2013
Сообщений: 6
|
|
|
JS AJAX Как получить html страницы "глазами" другого пользователя
Здравствуйте, задача такова: Получить html код одной страницы, на которую вход ограничен паролем.
Т.е я даю линк на форуме, админ переходит по нему, html "его глазами" передается мне (post запросом или альтернативным методом), а админа кидает на картинку/тему на форуме/другую вещь (не обязательно).
Можно ли так сделать, если да, то как? Просто в AJAX и JS я не силен.
|
|
18.05.2013, 19:33
|
 |
Тлен
|
|
Регистрация: 02.01.2010
Сообщений: 6,594
|
|
|
Если у вас есть возможность загрузить исполняемый javascript тем или иным способом на сам форум то вы легко можете получить и адмиские куки и вид страницы. Это называется xss.
Другое дело что все нормальные системы защищены от этого дела. Левой же ссылкой вы ничего не добьётесь. Разве что можете попробовать фишинг в надежде на слепоту админа.
__________________
29375, 35
|
|
18.05.2013, 19:33
|
 |
⊞ Развернуть
|
|
Регистрация: 11.01.2010
Сообщений: 1,810
|
|
|
Если у Вас нет возможности повлиять на содержимое той страницы, код которой Вы хотите получить, то нет, нельзя. Очевидная дыра в безопасности же тогда была бы.
|
|
18.05.2013, 20:06
|
|
Новичок на форуме
|
|
Регистрация: 18.05.2013
Сообщений: 6
|
|
|
Ну понятно, т.е никак нельзя код получить?
|
|
18.05.2013, 20:07
|
|
Новичок на форуме
|
|
Регистрация: 18.05.2013
Сообщений: 6
|
|
|
Зы. на сам форум нельзя js грузить
|
|
18.05.2013, 20:09
|
|
Новичок на форуме
|
|
Регистрация: 18.05.2013
Сообщений: 6
|
|
|
Мне онли читать, ничего отсылать и изменять не надо
|
|
18.05.2013, 20:12
|
|
без статуса
|
|
Регистрация: 25.05.2012
Сообщений: 8,219
|
|
kolyanok,
См B@rmaley.e><e,
|
Цитата:
|
|
Да, если есть возможность добавки своего кода в код страницы,
|
Читать или что другое - Ваш код должен присутствовать в просматриваемом админом
|
|
18.05.2013, 20:34
|
|
Новичок на форуме
|
|
Регистрация: 18.05.2013
Сообщений: 6
|
|
|
Хм... А если отправить на страницу, исходник которой я хочу получить, post запрос с рандом данными, с браузера админа (в js же есть такая функция), а потом результат отправить еще одним post запросом в php скрипт, который уже передаст все мне? Можно ли так? Ведь если я отправлю данные, которых нет, страница не изменится.
|
|
18.05.2013, 20:40
|
|
без статуса
|
|
Регистрация: 25.05.2012
Сообщений: 8,219
|
|
|
Сообщение от kolyanok
|
|
А если отправить на страницу, исходник которой я хочу получить, post запрос с рандом данными,
|
Ваш Скрипт отправки post запроса уже должен присутствовать на странице,
post запрос из произвольного места просто обратиться к серверу, а не к странице пользователя |
|
18.05.2013, 20:46
|
|
⊞ Развернуть
|
|
Регистрация: 11.01.2010
Сообщений: 1,810
|
|
|
Сообщение от kolyanok
|
|
а потом результат отправить еще одним post запросом в php скрипт, который уже передаст все мне? Можно ли так?
|
Нет, так нельзя. Потому что это надо делать с той страницы, доступа куда нет.
В вебе можно послать (почти) что угодно куда угодно, а вот ответ на это можно получить не всегда.
В JS достаточно разумные политики безопасности, чтобы не допускать таких уязвимостей. |
|
|
|
