GET2POST


Diskuze    |    Generátor    |    Zdrojový kód    |    Zpět

Projekt get2post přepošle požadavek přicházející metodou GET na adresu specifikovanou v proměnné uri metodou POST.


Cíl projektu

Cílem projektu je umožnit demonstraci XSS zranitelnosti ve chvíli, kdy cílový skript očekává proměnné přicházející metodou POST. S využitím tohoto projektu je možné vytvořit běžný odkaz odesílající GET požadavek, který bude následně překonvertován na metodu POST a odeslán cílovému skriptu.


Součástí projektu je i šikovný generátor URI od Fil-kuna. Pomocí něj můžete snadno načíst formuláře z cizí webové stránky a upravit v něm zadané hodnoty (včetně hidden polí). Celý formulář pak můžete odeslat ke zpracování, nebo si můžete nechat vygenerovat URI využívající projektu GET2POST.


Možná pro tento projekt najdete i jiná uplatnění a my budeme rádi, pokud se s ními o ně podělíte v diskuzi.


Adresa skriptu pro přeposílání požadavků

http://www.soom.cz/projects/get2post/resend.php

Syntaxe použití

Příklad použití

Upřesňující parametry

  • uri - Adresa cílového serveru, na kterou bude požadavek přesměrován.
  • soomuri - Může se stát, že data předávaná serveru obsahují také proměnnou uri. V takovém případě použijte pro adresu cílového serveru, na kterou bude požadavek přesměrován tento parametr.
  • sendmthd - Určuje methodu zasílané požadavku. Implicitně je nastaveno na metodu post, ale vy tímto parametrem můžete zvolit i jiné methody, jako GET nebo trace.
  • enctype - Parametr určující typ kódování přenášených dat, např. multipart/form-data.