Ayuda explotar uploader en AJAX

Iniciado por darkchoto, Marzo 08, 2017, 05:03:55 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 08, 2017, 05:03:55 AM
Buenas, empiezo por decir que tengo conocimientos muy básicos en javascript y he encontrado un uploader que entiendo está hecho para funcionar con AJAX puesto que usa XMLHttpRequest(), espero me ayuden a entender el codigo y me ilustren sobre como seria el payload a usar para subir algo.

Acontinuación el codigo:

Código: javascript
var http = createRequestObject();
var uploader = '';

function createRequestObject() {
    var obj;
    var browser = navigator.appName;
    
    if(browser == "Microsoft Internet Explorer"){
        obj = new ActiveXObject("Microsoft.XMLHTTP");
    }
    else{
        obj = new XMLHttpRequest();
    }
    return obj;    
}

function traceUpload(uploadDir) {
         
   http.onreadystatechange = handleResponse;

   http.open("GET", 'sube_archivo.php?uploadDir='+uploadDir+'&uploader='+uploader); 
   http.send(null);   
}

function handleResponse() {

    if(http.readyState == 4){
        document.getElementById(uploaderId).innerHTML = http.responseText;
        //window.location.reload(true);
    }
    else {
        document.getElementById(uploaderId).innerHTML = "Uploading File. Please wait...";
    }
}

function uploadFile(obj) {
    var uploadDir = obj.value;
    uploaderId = 'uploader'+obj.name;
    uploader = obj.name;
    
    document.getElementById('formName'+obj.name).submit();
    traceUpload(uploadDir, obj.name);   


Espero me puedan ayudar y gracias.

Marzo 08, 2017, 02:45:59 PM #1
Se explota como cualquier otro uploader, usa burp o algo parecido

En esta pagina tenes la ventaja de que podes jugar con los parametros que van por get
Marzo 10, 2017, 03:08:01 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se explota como cualquier otro uploader, usa burp o algo parecido

En esta pagina tenes la ventaja de que podes jugar con los parametros que van por get
Gracias por responder amgio y lamento no haber respondido antes no me habia percatado de la respuesta.
El asutno es que no se que tendria que hacer, por lo que he investigado al usar AJAX el archivo lo manda ese .js al .phpque se ve en el codigo  y el lo procesa y lo carga en el server.
Lo que no entiendo es que debo generar en mi pc para que se suba el archivo, es decir, supongo que debe ser un .html que llame a ese .js, el .html pintará el uploader pero no entiendo que valor deberia tener el form en action (creo que nada porque al estar llamando al .js el es quien se encarga, creo que deberia tener un id algo así coo formname segun veo en el codigo javascript) y que id deberia tener el input de tipo file para que el .js haga bien la peticion GET que se ve que hace en el codigo.
Un saludo
Marzo 10, 2017, 08:55:47 PM #3
Estas siguiendo un tutorial que te hace armar un form apuntandole al mismo lugar que el form de la web? esta re mal eso

Tenes que editar la peticion despues de que la manda el navegador pero antes de que salga a internet. Usá burp
Marzo 10, 2017, 11:38:04 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estas siguiendo un tutorial que te hace armar un form apuntandole al mismo lugar que el form de la web? esta re mal eso

Tenes que editar la peticion despues de que la manda el navegador pero antes de que salga a internet. Usá burp
No, no sigo ningún tutorial.
El .php al abrirlo directamente en el navegador solo imprime el texto archivo subido, creo que lo incluye otro script al que no tengo acceso, en la misma carpeta esta ese .js que veo se comunica con el .php, de hecho tengo varios .php con nombres parecidos que hacen referencia a ser uploaders, algunos responden con un error de que no hay archivo, expresados en notacion JSON, otros no muestran nada, pero ninguno desplica un form, todos parecen ser llamados desde algún script de panel central al que como comenté antes no tengo acceso.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario