• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Автоматическое заполнение полей (наподобе РОБОФОРМА)

  • Автор темы Alex_Presnyakov
  • Дата начала
A

Alex_Presnyakov

Возможно ли при помощи скриптовых языков сделать автоматическое заполнение полей (наподобе РОБОФОРМА), открывая заполняемую страницу или в новом окне, или во фрэйме? Если да, то какой инструментарий поможет это реализовать?
 
I

ioni

Алекс, а можно точнее?
А то тут разные технологии могут использоваться для разного.

Может, тебе надо граббить страницу из адреса, парсить форму, вставлять в нее необхоидмые данные и постить обратно и все это с удаленной машины? Или просто облегчать жизнь собственным пользователям?
 
A

Alex_Presnyakov

Допустим есть сайт www.site1.ru, на котором есть страница с формой для заполнения. При чем имена всех полей известны. И есть мой сайт www.mysite.ru, и предположим в mySQL базе хранится текст для заполнения определенных полей сайта www.site1.ru. Так вот мне нужно открыть во фрейме (или еще как-нибудь) сайт www.site1.ru (ну понятно что определенную страницу с формой) с уже заполненными полями (текст берется из mySQL базы). И все, дальше по-ситуации: визуальная проверка заполненных данных, корректировка, отправка - все это вручную.
 
I

ioni

Спамеры навсегда...

Ну, собственно, я его уже описал - грабишь, парсишь, вставляешь нужные слова в нужные места, отсылаешь...
 
O

Oflashp

Как я не пытался воткнуть, я не понял.
 
I

ioni

Раз запрос идет в "Общие вопросы" то и ответ получается общим.

[надеюсь, за такие советы меня не наругают...]

Итак, у тебя есть некая схема.

Например, у нас есть некоторое количество форумов, которые нужно заспамить, но они все защищены каптчой (циферки / буковки надо вводить, чтобы подтвердить, что ты не машина). Поэтому, вероятно, и нужно вот это самое твое "визуальная проверка заполненных данных, корректировка, отправка "

Для того, чтобы это реализовать, у тебя должен быть сформированы следующие штуки (это как я себе представляю, пойми):

1/ Собственно база с адресами форумов (или месадж бордов или блогов или решай сам чего). То есть в ней должны уже находится все адреса по которым ты хочешь проитерировать свои послания

2/ Должна быть проанализирована исходная структура форума. Например, для массовой регистрации на форумах phpBB ты должен будешь предоставить одну и ту же информацию - и тебе нужно определить, какую...

В продолжение темы phpBB этими полями будут имя, фамилия, включено/выключено и так далее - то есть ты должен составить схему - как куда что отправляется и сопоставить поля

3/ Должна быть подготовлена база сообщений - то, что ты собираешься массово постить – а база нужна для того, чтобы не на один раз

4/ Подготовлен фреймсет, в котором у тебя, грубо говоря, в левом - твое меню (взад/вперед // обозначить страницу, как недоступную/успешную для дальнейшей статистики - ведь это тоже не на один раз!), а в правом - загружаемая страница. Нажимаешь на кнопку Старт - загружается первая страница форума, ты ее обрабатываешь, нажимаешь отправить - вылетает подтверждение сообщения, ты у себя нажимаешь (слева) дальше - и так далее...

5/ А вот дальше сложнее. Я так понимаю, что из соображений безопасности кросс-доменно (то есть если во фреймах разные домены) Ява скрипт работать не будет. То есть загруженную страницу нужно будет пропустить через обработчик – навроде Интернет эксплорера, чтобы в нужных местах он вставил то, что надо. Или загрузить страницу, отредактировать ее и отправить.

Последний пункт меня сильно смущает – вот сижу я и думаю, что навряд ли получится без обработчика… И с обработчиком тоже...

И вообще, не стоит таким заниматься, есть множество других способов заработать…
 
A

Alex_Presnyakov

Ты знаком с сервисом 1PS? Ты считаешь, что это спаммерский подход?

На самом деле схема, которую ты описал мне понятна, непонятно именно:

<!--QuoteBegin-ioni+1:08:2007, 16:34 -->
<span class="vbquote">(ioni @ 1:08:2007, 16:34 )</span><!--QuoteEBegin-->5/ А вот дальше сложнее. Я так понимаю, что из соображений безопасности кросс-доменно (то есть если во фреймах разные домены) Ява скрипт работать не будет. То есть загруженную страницу нужно будет пропустить через обработчик – навроде Интернет эксплорера, чтобы в нужных местах он вставил то, что надо. Или загрузить страницу, отредактировать ее и отправить.

Последний пункт меня сильно смущает – вот сижу я и думаю, что навряд ли получится без обработчика… И с обработчиком тоже...
[snapback]74056" rel="nofollow" target="_blank[/snapback]​
[/quote]

И, кстати, тот же 1ПС как-то заполняет поля каталогов и открывает их во фреймах...
 
S

sir Aurum

Заполнять поля джава-скриптом в ифрейме кроссдоменно браузер не позволит. Посмотрите url этого ифрейма, я думаю, что он будет на том же домене, что и сам сервис.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!