XSS form toiselta palvelimelta

Liittynyt
03.07.2018
Viestejä
362
Minun pitäisi tehdä pieni lomake, esim. vuella.
Haaste on se että se pitäisi saada ladattua täysin etäpalvelimelta, aivan kuten google ja facebook jakaa omia nappejaan joita voi upottaa omille sivuilleen ilman iframea.
Eli sivustolle mihin lomake tulee laitettaisiin vain script tagi ja ehkä yksi container-divi mihin sisältö ilmestyy.

Nyt en ole ihan varma pitäisikö lomake lähettää tietoa myös samalle etäpalvelimella vai pitäisikö sillä saada lähetettyä tietoa myös sille sivustolle mihin se on upotettu.
Tässähän tulee vastaan helposti palvelimien xss-suojaukset. Ja toisena ongelmana tulee luultavasti javascript-virheet jos sivustolla jolle koodi upotetaan ilman iframea on jo vue käytössä, se pitäisi wrapata jotenkin.
Mutta kysymys kuuluu siis että toimiiko se edes, että ladataan javascriptillä kokonainen lomake toiselta palvelimelta ilman iframea ja se voisi lähettää tietoa paikalliselle palvelimelle tai etäpalvelimelle tai molemmille, riippuen tominnoista mitä nappia painettu ?
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 822
Viestejä
4 548 358
Jäsenet
74 850
Uusin jäsen
Max-fix

Hinta.fi

Back
Ylös Bottom