mandarīnpīle Posted January 20, 2013 Report Posted January 20, 2013 Gribu uztaisīt tādu html lapu, kas sastāv no vienas pogas ar uzrakstu, teiksim "Ielogoties draugiem.lv" un uz tās nospiežot es tiktu automātiksi ielogots. Pirms tam protams html'ā plaintextā ierakstītu savu e-pastu un paroli, kas gan nav droši, bet vismaz aiztaupītu laiku. Tātad draugiem.lv mājaslapā ar right click - save as saglabāju visu html, pie input lauku value savadīju savus datus, paslēpu visus liekos html elementus, atstāju tikai javascript. Diemžēl pēc nospiešanas uz šīs pogas lapa refrešojas un saņemu atbildi, ka manam pārlūkam ir izslēgti cookies. Vai ir kāds veids, kā to apiet un tikt pie šādas one-click ielogošanās? Quote
daGrevis Posted January 21, 2013 Report Posted January 21, 2013 Tu gribi ar nokopētu HTML un JavaScript implementēt savā HTML lapā ielogošanās mehānismu kā draugiem.lv? Quote
snach15 Posted January 21, 2013 Report Posted January 21, 2013 nu.. kur problēma? nokopē sourci, iemet savā webā visu viņu sourci un viss darbosies! pēctam izvāc visu lieko un ieraksti value savu e-pastu un passu un noslēp tos abus (hidden text) .. un vualā Tik kāda jēga? draugos tak ir podziņa "Atcerēties mani" Quote
Kasspars Posted January 21, 2013 Report Posted January 21, 2013 Domāju, ka draugiem.lv ir ieliktas nonces. XSS you know Quote
mandarīnpīle Posted January 21, 2013 Author Report Posted January 21, 2013 Nē. Gribu to izmantot manis pašai personīgai lietošanai - uz HDD saglabātā html failā, ko iestatīšu par mājaslapu savam interneta pārlūkam. Šajā 'mājaslapā' jābūt tikai vienai pogai "Ielogoties draugiem.lv", uz kuras nospeižot, automātiski atvērtos mans profils. Var jau teikt arī, ka jā. Doma bija nokopēt visu draugiem.lv sourci un ar roku pie input lauku value ierakstīt tieši manus personīgos ielogošanās datus. Tad paslēpt tos input laukus un visus citus liekos elementus, atstājot tikai pogu. Respektīvi. Atveru savu pārlūku - tas atver 'mājaslapu', kas ir uz mana HDD saglabāts html fails, kurā ir tikai viena poga. Nospiežu - un automātiski bez datu ievadīšanas tā mani ielogo manā profilā. Es lieliski zinu, ka ir ķeksis 'atcerēties mani', tādēļ to lūdzu nepeidāvāt Quote
mandarīnpīle Posted January 21, 2013 Author Report Posted January 21, 2013 Nop.. Kā jau rakstīju - ielogošanās nenotiek. Atveras draugiem.lv sākumlapa ar tekstu "Lai ielogots, pārlūkam jābūt ieslēgtam cookies" Par to ķeksi 'atcerēties' es zinu. Bet tas nav tas, ko prasu. Quote
aaxc Posted January 21, 2013 Report Posted January 21, 2013 draugiem prasa savu cookie uzstaadiito. Apej security, nosimulee vinju sisteemas cookie un voila! Quote
daGrevis Posted January 21, 2013 Report Posted January 21, 2013 Skaidrs ko tu gribi. Tev ir jātaisa POST rekvests uz draugiem.lv. Vienīgais, ir jāapiet XSS aizsardzība. Fonā atver draugiem.lv lapu, savāc tokenu un gatavs! Quote
SoWhat Posted January 21, 2013 Report Posted January 21, 2013 Nopērc man šokolādi, uzrakstīšu JS kodu, kas automātiski ielogojas draugos Quote
mandarīnpīle Posted January 21, 2013 Author Report Posted January 21, 2013 Alraight.. Un kā tieši to izdarīt? ;D Tas ir kaut kas līdzīgs jquerijā iebūvetajam $.ajax ar url uz draugiem.lv un method POST ? Quote
daGrevis Posted January 21, 2013 Report Posted January 21, 2013 Nē, tā nevar. SoWhat arī domā, ka tā var... :> Quote
daGrevis Posted January 21, 2013 Report Posted January 21, 2013 Uztaisi plaginu savam broswerim. Tas pats JavaScript ir. Quote
SoWhat Posted January 21, 2013 Report Posted January 21, 2013 beidzot daGreivis sāka tēmēt pareizā virzienā ;) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.