• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

$$ReturnGeneralError

ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
создал в базе форму $$ReturnGeneralError
повесил на WebQueryOpen агента, чтобы отловить откуда заходят на страницы, которых нету

а вот облом, агент на этой форме не запускается вообще?
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
4
Оно ни на каких $$ формах не запускается)
Лови HTTP_Referer и через ajax\img src= скармливать агенту...
 
  • Нравится
Реакции: NetWood
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
так я для этого и создавал такую форму, чтобы ловить реверер и понять откуда всё это лезет
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Есть ещё какой-то способ поймать и запротоколировать ошибку 404, желательно со всеми атрибутами клиента?
DOMLOG не предлагать
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
правильно объявить выше в тегах форму для сабмита
</form>
<form id="ErrHTTP" method="post" name="ErrHTTP" action="../../FixERROR.nsf/ErrHTTP?OpenForm">

потом в самом конце скриптик:
<script>
document.ErrHTTP.submit();
</script>

и всё, форма $$ ловит ошибку и постит её туда куда надо
 
  • Нравится
Реакции: NetWood и Domino-Designer
NetWood

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
А лучше так
<script>$(function() {
document.ErrHTTP.submit();
});
</script>

Добавлю, что на подформах, если они грузились как-нибудь через $(id).load('doForm?readform #content'); отвратительно или никак не работают скрипты в служебном поле формы Заголовки JS.
Их тоже пишем в HTML
<script>$(function() { $('#loaded_stop').val(1); });</script>
 
Последнее редактирование:
  • Нравится
Реакции: Domino-Designer
Gandliar

Gandliar

Lotus Team
16.02.2004
556
26
BIT
40
ToxaRat сказал(а):
правильно объявить выше в тегах форму для сабмита
</form>
<form id="ErrHTTP" method="post" name="ErrHTTP" action="../../FixERROR.nsf/ErrHTTP?OpenForm">

потом в самом конце скриптик:
<script>
document.ErrHTTP.submit();
</script>

и всё, форма $$ ловит ошибку и постит её туда куда надо
Нажмите, чтобы раскрыть...

наверное можно просто запускать агента с параметрами яваскриптом?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ