• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Отправка заранее указанных файлов

  • Автор темы Maxkht
  • Дата начала
Статус
Закрыто для дальнейших ответов.
M

Maxkht

Помогите кто чем может!
У меня возникла такая проблема: создаю через активХ файлик на клиентской машинке. юзер бацает в нем чето через экранные формы, потом мне надо отправить этот файлик на сервер для обработки его скриптом. Как это сделать???
 
G

Gisma

тебе рассказать как отсылать?:angry:
почитай про POST запрос которые тебе потребуется организовать.
 
I

ioni

Аутомэйшн...
Прямо в броузере создать документ ворда, потом его сохранить на сервере, не так ли?
 
M

Maxkht

тебе рассказать как отсылать?:angry:
почитай про POST запрос которые тебе потребуется организовать.

если ты имеешь ввиду прикрепить файлик чрез input type=file то борода, свойство value только для чтения, а мне надо чтобыя мог програмно задать имя файла для отправки его в скрипт для обработки.

Аутомэйшн...
Прямо в броузере создать документ ворда, потом его сохранить на сервере, не так ли?

у меня текстовый фойлик, хотя это не важно! может его загрузить в TextRange и через post отправить его в скрипт!? идея, надо попробовать.
 
G

Gisma

мде...:angry:
нет я имел ввиду не через Input file а через activeX. Это раз
файлы с клиента отправлять это страшное нарушение безопасности клиента, это два.
Поэтому эти утилиты вышибают как могут
 
M

Maxkht

у меня интернет приложение для узкого круга пользователей. поэтому безопасность поддерживается сервером, а в ехплорере можа поставить данный сервер как надежный источник. поэтому расказывай как мне через активХ отправить? либо если можешь дай линк. Спасибо!

мде...:angry:
нет я имел ввиду не через Input file а через activeX. Это раз
файлы с клиента отправлять это страшное нарушение безопасности клиента, это два.
Поэтому эти утилиты вышибают как могут

Скажи пожалуйста. как через активХ организовать. Спасибо!
 
G

garrymax

Помогите кто чем может!
У меня возникла такая проблема: создаю через активХ файлик на клиентской машинке. юзер бацает в нем чето через экранные формы, потом мне надо отправить этот файлик на сервер для обработки его скриптом. Как это сделать???
Если это собственная Интернет прога, то сам вопрос странный: Пишем прогу, пускай и ActiveX, но это прога. Если это так, то не пробовал обычный вариант с сокетами (открыл, законектился, отослал, закрыл). Тут подробнее можно, а иногда и легче, если указать на чем пишем.

Если чужой ActiveX, то должен быть обязательно параметр, который даст доступ к содержимому, вот его то скриптом через пост и отпровляй.
 
M

Maxkht

Все сам сделал! скопировал содержимое текстового файла в тег textarea, сделал его невидимым для пользователя, передал методом пост в скрипт, присвоил содержание textarea стринговой переменной и все. конечно это работает тока с текстом, а файлы другого типа если кто знает как отправлять через компоненты, то прошу листинг или линк. Спасибо за внимание!!!
 
G

garrymax

если ты имеешь ввиду прикрепить файлик чрез input type=file то борода, свойство value только для чтения, а мне надо чтобыя мог програмно задать имя файла для отправки его в скрипт для обработки.
у меня текстовый фойлик, хотя это не важно! может его загрузить в TextRange и через post отправить его в скрипт!? идея, надо попробовать.

Кажется дошло – вопрос был поставлен не правильно :) (это из описания - доку надо читать внимательно):
<INPUT TYPE = "file" NAME = "fileUploadName" >
HTML атрибуты:
NAME = "fileUploadName" определяет имя объекта fileUpload (это - не имя файла, которое загружено). вы можете обращаться к этому значению, используя свойство name.
Если не понял: свойство NAME а не VALUE
------------------------
По поводу загрузки других файлов - то же, но не забыть в приемном скрипте переключится на бинарный прием.
 
M

Maxkht

Кажется дошло – вопрос был поставлен не правильно :) (это из описания - доку надо читать внимательно):
<INPUT TYPE = "file" NAME = "fileUploadName" >
HTML атрибуты:
NAME = "fileUploadName" определяет имя объекта fileUpload (это - не имя файла, которое загружено). вы можете обращаться к этому значению, используя свойство name.
Если не понял: свойство NAME а не VALUE
------------------------
По поводу загрузки других файлов - то же, но не забыть в приемном скрипте переключится на бинарный прием.

<INPUT TYPE = "file" NAME = "fileUploadName" > - я все конечно понемаю, но как мне установить в коде для отправки имя фаайла, а не выбирать его в ручную - вот в чем вопрос.
если я пропишу document.form1.fileUploadName.value='c:\\myfile.txt'; - то к сожалению это ничего не даст, в жабескрипт в целях безопасности свойство value только на чтение. поэтому для отправки нужны компоненты активХ.
 
I

ioni

Мне интересно - а если использовать документ.врайт? То есть, дописывать код когда надо?
 
G

garrymax

<INPUT TYPE = "file" NAME = "fileUploadName" > - я все конечно понемаю, но как мне установить в коде для отправки имя фаайла, а не выбирать его в ручную - вот в чем вопрос.
если я пропишу document.form1.fileUploadName.value='c:\\myfile.txt'; - то к сожалению это ничего не даст, в жабескрипт в целях безопасности свойство value только на чтение. поэтому для отправки нужны компоненты активХ.


Опять вопрос сменился или он вообще ставится не правильно: тут не о <INPUT TYPE = "file"> ставить вопрос надо, а что-то вроде: Есть имя файла (например в переменной от какого-то скрипта) и надо этот файл отправить скрипту на сервак. Тогда ответ будет такой - читай доку по поводу свойства формы action для формы или можешь сам посмотреть скриптом, что приходит на сервак после выполнения POST или GET при отсылке файла из стандартной формы с этим полем и указаным файлом. После этого все вопросы отпадут. Я давно этим не занимался, но у action есть параметры - описаны в спецификации HTML со всеми вариантами. Туда и подстовляй имя своего файла с его типом параметра - форма сама его в поток должна будет засунуть. Если имя файла не возможно узнать, то завязывай писать на чем либо вообще.

Опять старый вопрос: ЧТО ЗА ActiveX, О КОТОРОМ ВСЕ ВРЕМЯ ИДЕТ РЕЧЬ - ActiveX, это прога, в которой можно сделать все, если сам эту прогу пишешь и JavaScript тут не нужен. Отсылать файлы можно и без него, а в JavaScript отпровлять файлы можно и без <INPUT TYPE = "file"> Последнее всего лишь интерактивное поле для ввода параметров, которое можно указать и в ручную. Самое простое, что бы помочь - отошли кусок кода со своей формой и укажи, где чего надо сделать. Если это "чужой" ActiveX, то выкидывай его туда.

И последнее: Если бы мне пришлось на среднем уровне безопастности отослать незаметно файл, то я бы уже давно отписал (или в инете взял исходник) все это на Flash Macromedia. Это тоже ActiveX, но своим сценарием и с множеством опубликованых примеров. Юзерам такой ActiveX даже регестрировать в системе не потребуется, в отличие от собственного творения и с доверительными сертификатами проблемы отпадают. Более того, есть один из самых простых способов формирования скриптом во фрейме собственной страницы со всеми нужными полями для формы и ее отсылки, последущего чтения из нее ответа от скрипта на серваке, но опять же поле action. Вообще, в таких случаях, сначала изучают все прелести CGI, а потом уже решают подобные задачи.
 
M

Maxkht

Отсылать файлы можно и без него, а в JavaScript отпровлять файлы можно и без <INPUT TYPE = "file"> Последнее всего лишь интерактивное поле для ввода параметров, которое можно указать и в ручную. Самое простое, что бы помочь - отошли кусок кода со своей формой и укажи, где чего надо сделать.

Дело обстоит так. Есть интернет приложение(интернет система документооборота), ехе-файл который запускается с удаленного сервера, круг пользователей ограничен безопасностью доступа самой проги. все подгружаемые скрипты пишутся на паскале. при работе в одном из модуле пользователем, на его удаленной машинке создается файлик(JavaScript). пользователь набирает в форме что то, потом сохраняет это в файл на своей машинке без обращения к серверу. в конце работы с формой юзер отправляет файлик в скрипт для обработки и ему должен прити отчет об выполнении скрипта. вот вопрос: как лучше зделать?
function creatfile() {
var fso, f1;
fso = new ActiveXObject("Scripting.FileSystemObject");
f1 = fso.CreateTextFile(filepath, true);
f1.WriteLine('dfjhgdgjdfhk');
f1.Close();
}
вот я создал файлик.
<form name="form1" method="POST" action="Scripts"> - это форму определил
<input type="hidden" name="SCRName" value="<#FRMSCRName>">
а вот сохраняю
function Savefile(){
document.form1.submit();
}
имя файла я конечно же знаю. Ну вот так!
хочу теперь с этим файликом в скрипте работать.
Хотя сам уже сделал через тег <Textarea>, сделал его не видемым, загрузил в него текст файла, передал в скрипт и обработал, вот че стремно то что если связь оборвется то отчетика никокого я не получу.
 
G

garrymax

хочу теперь с этим файликом в скрипте работать.
Хотя сам уже сделал через тег <Textarea>, сделал его не видемым, загрузил в него текст файла, передал в скрипт и обработал, вот че стремно то что если связь оборвется то отчетика никокого я не получу.
По поводу обрыва связи: cookie все выдержит, можно туда этот файл писать, и последную опперацию тоже, а после восстановления связи отпровлять (доделывать оставшееся). Одно не очень понятно - такие затраты, когда ехе-шник есть - там все и творить.
 
M

Maxkht

По поводу обрыва связи: cookie все выдержит, можно туда этот файл писать, и последную опперацию тоже, а после восстановления связи отпровлять (доделывать оставшееся). Одно не очень понятно - такие затраты, когда ехе-шник есть - там все и творить.
Спасибо! давно хотел с куками познакомиться. надо будет попробовать. Ехе-шник другой человек писал, щас отсутствует, поэтому приходится так извращаться. Еще раз спасибо!
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!