geht das mit js? wenn ja wie

R

Rev

Erfahrenes Mitglied
hi, sorry kein besserer betreff eingefallen *gg*

ich hab ein problem: ich muss per script in einem html code etwas auslesen, darin steht zb
Code: 
<br>HIER STEHT DER TEXT BZW JS WAS ICH REINSCHREIBEN KANN<br>
<td><font face="Arial, Helvetica" size=-1><form action="test.php" method=post><input type=submit value="Antworten"><input type=hidden name="absender" value="testnick"><input type=hidden name="pass" value="123"></form>
nun möcht ich ein bild,eine url oder irgendwas aufrufen an die die werte von absender und pass übergeben werden..
also wenn ich nen bild in php einbinde und den refer auslese bringts nix da das form ja über post übergeben wird, mit get könnt ich das ganz easy auslesen.. geht ja leider net..
hat jemand ne idee? ich kann ganz gut php, jedoch KEIN BISSCHEN JS
 
hmm, ohne Gewähr, aber mach dich mal kundig über die Eigenschaft "doucment.all.innerhtml", ich glaub das is was du brauchst.
 
bei friendsonline.de lassen die in den chatmails html zu, ich versuche gerade herauszubekommen ob das wirklich ne sicherheitslücke ist, mit reffer hab ich das pw nich ausgelesen bekommen.. hast du icq? dann könnte man das mal belabern: 8867898..
btw: es geht nicht darum böse sachen anzurichten sondern nur obs gefährlich ist..
 
Sorry No ICQ :(

Aber wenn die wirklich nur HTML zulassen ist das absolut ungefährlich. Selbst das auslesen des Referrers ist schon Javascript und auch wenn das möglich ist, sollte damit eigentlich kein Schaden anzurichten sein.

Du willst also dort mal nach "Bugs" suchen... :p
 
naja die übertragen das passwort unverschlüsselt ;)
allerdings schicken die alles per post ab, von daher bringen mir die reffers nix, hab schon versucht den reffer per php auszulesen, da bekam ich immernur login.php3 als refferer hier mal die page so wie das angezeigt wird
Code: 
<html><head>
<TITLE>Friends Chat - Chatmail</TITLE>
<SCRIPT language="JavaScript"><!--
defaultStatus="Friends Online"
//--></SCRIPT>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="GENERATOR" CONTENT="Mozilla/3.01Gold [de] (Win95; I) [Netscape]">
</HEAD>
<BODY TEXT="#000000" BGCOLOR="#FFFFCE" LINK="#408080" VLINK="#408080" ALINK="#FF0000">
<font face="Arial, Helvetica" size=-1>Absender: lovegirly2002</font><br>
<font face="Arial, Helvetica" size=-1>Datum: 31.January<br> 14:59:35 Uhr</font><br><br>
<font face="Arial, Helvetica" size=-1><b>Betreff: sorry</b></font><br>
<hr size=1 noshade>
<font face="Arial, Helvetica" size=-1>HIER KÖNNTE ICH BELIEBIGEN HTML CODE REINSCHREIBEN</font><br>
<br><table border=0><tr>
<td><font face="Arial, Helvetica" size=-1><form action="http://212.172.252.66/chat/chatmail/php/login.php3" method=post><input type=submit value="Antworten"><input type=hidden name="absender" value="nick"><input type=hidden name="pass" value="pass"><input type=hidden name="nickname" value="lovegirly2002"><input type=hidden name="subject" value="sorry"></form></font></td>
<td><font face="Arial, Helvetica" size=-1><form action="http://212.172.252.66/chat/chatmail/php/login.php3" method=post><input type=submit value="Zurück"><input type=hidden name="absender" value="nick"><input type=hidden name="pass" value="pass"></form></font></td>
<td><font face="Arial, Helvetica" size=-1><form action="http://212.172.252.66/chat/chatmail/php/killmail.php3" method=post><input type=submit value="Löschen"><input type=hidden name="absender" value="nick"><input type=hidden name="pass" value="pass"><input type=hidden name="ident" value="1012485575"></form></font></td>
</tr></table>
</BODY>
</HTML>
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück