Jump to content
  • 0

Upload без формы


Kichee
 Share

Question

Как то появилась у меня коварная идея воровать кэш через страничку сайта, казалось бы, создал формочку с путем к файлу, сабмитнул и вот оно счастье, а нет, все на так просто.

Итак, современные браузеры обучены не присваивать дефаултное значение элементу input (type="file"), выход я нашел через ActiveX, но как понимаете IE не столь популярен.

Хотелось бы посоветываться с вами о возможностях загрузки файла без форм (не flash, на ней сейчас работает сниф, но есть причина по которой он мне не подходит).

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
Как то появилась у меня коварная идея воровать кэш через страничку сайта, казалось бы, создал формочку с путем к файлу, сабмитнул и вот оно счастье, а нет, все на так просто.

Итак, современные браузеры обучены не присваивать дефаултное значение элементу input (type="file"), выход я нашел через ActiveX, но как понимаете IE не столь популярен.

Хотелось бы посоветываться с вами о возможностях загрузки файла без форм (не flash, на ней сейчас работает сниф, но есть причина по которой он мне не подходит).

Какер. Иди в опу.

Link to comment
Share on other sites

  • 0
Бред.

Я может тебя не до конца понял - но это невозможно. Нажимать "отправить" всё равно придётся.

Нет, форму можно легко отправить простым JavaScript'ом при загрузке страницы, другое дело, что в элемент value загрузки файла нельзя задать начальное значение - а без него смысла отправлять нет.

Link to comment
Share on other sites

  • 0

Мне по теме вспомнилась сразу одна из уязвимостей Google Chrome:

На Milw0rm.com были опубликованы еще два эксплоита для Chrome. Некто под ником "Nerex" выложил код JavaScript, позволяющий, по общему мнению, загружать на компьютер пользователя любые файлы (в т.ч. исполняемые компоненты), без всякого уведомления ©

В самом деле, если не включить опцию «Запрашивать место для сохранения каждого файла перед загрузкой», то Chrome при скачивании любого файла льёт его в какую-то одну из своих директорий. Достаточно нажать на ссылку. Вероятно JS-скрипт помогает осуществть загрузку и вовсе без ведома пользователя.

Link to comment
Share on other sites

  • 0
Мне по теме вспомнилась сразу одна из уязвимостей Google Chrome:

Да, слышал про такое, этот эксплоит, кстати, работает в браузерах происходящих от движка webkit, но тут обратная ситуация)

Link to comment
Share on other sites

  • 0
Я чето не соображаю что происходит. Какого хрена здесь помоается вопрос по взлому компьютера пользователя? Может ветку стоит прибить, а наглеца наказать?

Ну, на любую ситуацию можно посмотреть с разных сторон. Без осознания дырок в защите невозможно сделать что то безопасным. А у меня в данном случае чисто спортивный интерес, я не пытаюсь захватить мир, и не пытаюсь сделать браузеры более безопасными, мне просто хочется достигнуть цели которую себе поставил, а потом буду выдумывать что то более параноедальное :D

P.S. Эта тема больше подходила бы в раздел "Компьютерная безопасность", но его тут нет, хотя если сама тема является омаральной или противоречит правилам форума не имею ничего против ее удаления ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy