comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como capturar el target de un formulario

  • 3 Respuestas
  • 1521 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SinnicK

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
  • Hybrid Soldier
    • Ver Perfil
    • SinnicK MC2 Plugins
    • Email
« en: Octubre 18, 2015, 01:43:52 pm »
Buenos días compañeros, hoy vengo con una duda que no he podido resolver. La cuestión es la siguiente, me he topado con una pagina que contiene un formulario en el cual completamos 2 casilleros, le damos a submit y nos devuelve un resultado.

Bien, lo que quería hacer es "tomar" el *.php que realiza ese trabajo, ver que es lo que esta haciendo para arrojar ese resultado. Obviamente en su codigo fuente no esta, intente con programas como HTTrack para ver si tenia suerte y tampoco. Luego, intente capturar el trafico con Fiddler sin ningún resultado y por último intercepte el formulario con un proxy utilizando BurpSuite y tampoco, no he obtenido resultados favorables.

¿Alguna idea para poder ver que es lo que hace o listar los directorios? Muchas gracias compañeros ;)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Octubre 18, 2015, 01:51:49 pm »
Hola.

La única forma es obteniendo el codigo php que lo esta realizando a menos de que esa logica este en un javascript

Saludos!
ANTRAX


Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Octubre 19, 2015, 07:34:42 am »
En el action del form debe estar a que php envía los resultados, por tanto, burpsuite debería interceptar tal petición.

Además, es posible que se envíe a si misma los datos del form.

Saludos.



Desconectado SinnicK

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
  • Hybrid Soldier
    • Ver Perfil
    • SinnicK MC2 Plugins
    • Email
« Respuesta #3 en: Octubre 19, 2015, 04:36:22 pm »
Gracias por sus respuestas. A continuación les dejo el código del formulario para que puedan echarle un vistazo.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<h2>Generator</h2>
<form method="post" role="form" class="form-horizontal">
<div class="form-group">
<label class="control-label col-sm-1" for="site">Valor 1:</label>
<div class="col-sm-3">
<input name="site" id="site" placeholder="Sitio" type="text" class="form-control">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-1" for="user">Valor 2:</label>
<div class="col-sm-3">
<input name="user" id="Site" placeholder="Usuario" type="text" class="form-control">
</div>
</div>
<div class="form-group">
<label class="control-label col-sm-1" for="pluginsite">Choose:</label>
<div class="col-sm-3">
<select name="choise" class="form-control" id="choise">
<option value="click" selected="selected">ONE</option>
<option value="click2">TWO</option>
</select>
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-1 col-sm-3">
<button type="submit" class="btn btn-default">Submit</button>
</div>
</div>
</form>

Como verán, mucho no hay.... me llamo mucho la atención que el Burp no detectará esta petición pero bueno. La web no cuenta más que con este form. Y lo que hace en sí es juntar el valor1+valor2+ un (String) que depende de la opción que elijas debajo (ONE / TWO), en tal caso quedaría v1+v2+String y lo convierte a Hash MD5. Lo he replicado fácilmente en php y Java pero.... Solo quería husmear el *.php por curiosidad. ::)


Saludos.

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 2978
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2033
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1278
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2501
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 875
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32