comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como capturar el target de un formulario

  • 3 Respuestas
  • 1565 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SinnicK

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
  • Hybrid Soldier
    • Ver Perfil
    • SinnicK MC2 Plugins
    • Email
« en: Octubre 18, 2015, 01:43:52 pm »
Buenos días compañeros, hoy vengo con una duda que no he podido resolver. La cuestión es la siguiente, me he topado con una pagina que contiene un formulario en el cual completamos 2 casilleros, le damos a submit y nos devuelve un resultado.

Bien, lo que quería hacer es "tomar" el *.php que realiza ese trabajo, ver que es lo que esta haciendo para arrojar ese resultado. Obviamente en su codigo fuente no esta, intente con programas como HTTrack para ver si tenia suerte y tampoco. Luego, intente capturar el trafico con Fiddler sin ningún resultado y por último intercepte el formulario con un proxy utilizando BurpSuite y tampoco, no he obtenido resultados favorables.

¿Alguna idea para poder ver que es lo que hace o listar los directorios? Muchas gracias compañeros ;)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    43.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 18, 2015, 01:51:49 pm »
Hola.

La única forma es obteniendo el codigo php que lo esta realizando a menos de que esa logica este en un javascript

Saludos!
ANTRAX


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Octubre 19, 2015, 07:34:42 am »
En el action del form debe estar a que php envía los resultados, por tanto, burpsuite debería interceptar tal petición.

Además, es posible que se envíe a si misma los datos del form.

Saludos.



Desconectado SinnicK

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
  • Hybrid Soldier
    • Ver Perfil
    • SinnicK MC2 Plugins
    • Email
« Respuesta #3 en: Octubre 19, 2015, 04:36:22 pm »
Gracias por sus respuestas. A continuación les dejo el código del formulario para que puedan echarle un vistazo.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<h2>Generator</h2>
<form method="post" role="form" class="form-horizontal">
<div class="form-group">
<label class="control-label col-sm-1" for="site">Valor 1:</label>
<div class="col-sm-3">
<input name="site" id="site" placeholder="Sitio" type="text" class="form-control">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-1" for="user">Valor 2:</label>
<div class="col-sm-3">
<input name="user" id="Site" placeholder="Usuario" type="text" class="form-control">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-1" for="pluginsite">Choose:</label>
<div class="col-sm-3">
<select name="choise" class="form-control" id="choise">
<option value="click" selected="selected">ONE</option>
<option value="click2">TWO</option>
</select>
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-1 col-sm-3">
<button type="submit" class="btn btn-default">Submit</button>
</div>
</div>
</form>

Como verán, mucho no hay.... me llamo mucho la atención que el Burp no detectará esta petición pero bueno. La web no cuenta más que con este form. Y lo que hace en sí es juntar el valor1+valor2+ un (String) que depende de la opción que elijas debajo (ONE / TWO), en tal caso quedaría v1+v2+String y lo convierte a Hash MD5. Lo he replicado fácilmente en php y Java pero.... Solo quería husmear el *.php por curiosidad. ::)


Saludos.

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3088
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2334
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 987
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3751
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1616
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux