Como capturar el target de un formulario

Iniciado por SinnicK, Octubre 18, 2015, 01:43:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 18, 2015, 01:43:52 PM
Buenos días compañeros, hoy vengo con una duda que no he podido resolver. La cuestión es la siguiente, me he topado con una pagina que contiene un formulario en el cual completamos 2 casilleros, le damos a submit y nos devuelve un resultado.

Bien, lo que quería hacer es "tomar" el *.php que realiza ese trabajo, ver que es lo que esta haciendo para arrojar ese resultado. Obviamente en su codigo fuente no esta, intente con programas como HTTrack para ver si tenia suerte y tampoco. Luego, intente capturar el trafico con Fiddler sin ningún resultado y por último intercepte el formulario con un proxy utilizando BurpSuite y tampoco, no he obtenido resultados favorables.

¿Alguna idea para poder ver que es lo que hace o listar los directorios? Muchas gracias compañeros ;)
Octubre 18, 2015, 01:51:49 PM #1
Hola.

La única forma es obteniendo el codigo php que lo esta realizando a menos de que esa logica este en un javascript

Saludos!
ANTRAX

Octubre 19, 2015, 07:34:42 AM #2
En el action del form debe estar a que php envía los resultados, por tanto, burpsuite debería interceptar tal petición.

Además, es posible que se envíe a si misma los datos del form.

Saludos.


Octubre 19, 2015, 04:36:22 PM #3
Gracias por sus respuestas. A continuación les dejo el código del formulario para que puedan echarle un vistazo.

Código: php
<h2>Generator</h2>
			<form method="post" role="form" class="form-horizontal">
				<div class="form-group">
					<label class="control-label col-sm-1" for="site">Valor 1:</label>
					<div class="col-sm-3">
						<input name="site" id="site" placeholder="Sitio" type="text" class="form-control">
					</div>
				</div>
				<div class="form-group">
					<label class="control-label col-sm-1" for="user">Valor 2:</label>
					<div class="col-sm-3">
						<input name="user" id="Site" placeholder="Usuario" type="text" class="form-control">
					</div>
				</div>
				<div class="form-group">
					<label class="control-label col-sm-1" for="pluginsite">Choose:</label>
					<div class="col-sm-3">
						<select name="choise" class="form-control" id="choise">
							<option value="click" selected="selected">ONE</option>
							<option value="click2">TWO</option>
						</select>
					</div>
				</div>
				<div class="form-group">
					<div class="col-sm-offset-1 col-sm-3">
						<button type="submit" class="btn btn-default">Submit</button>
					</div>
				</div>
			</form>


Como verán, mucho no hay.... me llamo mucho la atención que el Burp no detectará esta petición pero bueno. La web no cuenta más que con este form. Y lo que hace en sí es juntar el valor1+valor2+ un (String) que depende de la opción que elijas debajo (ONE / TWO), en tal caso quedaría v1+v2+String y lo convierte a Hash MD5. Lo he replicado fácilmente en php y Java pero.... Solo quería husmear el *.php por curiosidad. ::)


Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario