cross-site scripting: fremdes Formular ausfüllen von frankx, 14.09.2007 17:06

cross-site scripting: fremdes Formular ausfüllen

Florian 14.09.2007 16:54

javascript

Hallo

Ich will ein Formular auf einer fremden Website (abweichende Domain) vor-ausfüllen und dann dort weiter arbeiten (abschicken usw.).

Es geht nicht, das fremde Form mit den Werten von meiner Seite aus "nachzubilden" und per action abzuschicken (wie sagt man doch gleich dazu? Ich hoffe es ist klar, was ich meine), da die action-URL des Anbieters sich dynamisch ändert (Session ID). Allerdings gibt es eine statische Seite, die das leere Formular anzeigt, welches ich ausfüllen will.

So, ich weiß, das das per JS und (I)Frame nicht geht (FF: "Fehler: uncaught exception: Die Erlaubnis für das Lesen der Eigenschaft HTMLDocument.forms wurde verweigert"). Gibt es eine Alternative? Zum Beispiel bei mir auf dem Server eine Art Zertifikat oder so was wie ".htaccess" installieren oder was weiß ich, damit es doch geht? Oder die Sicherheitseinstellungen (IE oder FF) ganz brutal herunter setzen (grusel)...

Danke.

Beitrag melden

– Informationen zu den Bewertungsregeln

cross-site scripting: fremdes Formular ausfüllen
frankx 14.09.2007 17:06

javascript
– Informationen zu den Bewertungsregeln
Hellihello

http://forum.de.selfhtml.org/archiv/2007/2/t147190/#m955379

hilft vielleicht. hta issich hypertextapplication und geht nur mit win und kannst an die privatwünsche mittels html und js anpassen (sogar vbscript und jscript).

Gruß,

frankx
Beitrag melden

–
Informationen zu den Bewertungsregeln
1. cross-site scripting: fremdes Formular ausfüllen
  
  Florian 16.09.2007 12:18
  
  javascript
  – Informationen zu den Bewertungsregeln
  hilft vielleicht. hta issich hypertextapplication und geht nur mit win und kannst an die privatwünsche mittels html und js anpassen (sogar vbscript und jscript).
  
  Ja danke, das ist zwar häßlich wie die Nacht, aber immerhin eine Lösung.
  Beitrag melden
  
  –
  Informationen zu den Bewertungsregeln
  Übersicht
  
  alle Foren
  
  SELFHTML-Forum
  
  anmelden
  
  Benutzerkonto erstellen
  
  Beitrag im Thread-Baum
  1. cross-site scripting: fremdes Formular ausfüllen
    
    frankx 17.09.2007 08:56
    
    javascript
    
    – Informationen zu den Bewertungsregeln
    Hellihello
    
    Ja danke, das ist zwar häßlich wie die Nacht, aber immerhin eine Lösung.
    
    ja, es "funzt" - wenn es nur für den heimrechner erleichterung bringen soll, langt das ja u.u.. meine nachforschungen hatten mich noch dazu gebracht, in der registry ein eigenes protokoll meinprotokoll:// zu registrieren, dass dann mit einer batchdatei zb verknüpft.
    
    Dank und Gruß,
    
    frankx
    Beitrag melden
    
    –
    Informationen zu den Bewertungsregeln
    
    Übersicht
    
    alle Foren
    
    SELFHTML-Forum
    
    anmelden
    
    Benutzerkonto erstellen
    
    Beitrag im Thread-Baum
cross-site scripting: fremdes Formular ausfüllen
Sven Rautenberg Homepage des Autors 14.09.2007 20:32

javascript
– Informationen zu den Bewertungsregeln
Moin!

Ich will ein Formular auf einer fremden Website (abweichende Domain) vor-ausfüllen und dann dort weiter arbeiten (abschicken usw.).

Die Frage ist doch, für wen das alles funktionieren soll?

Gibt es eine Alternative? [...] die Sicherheitseinstellungen (IE oder FF) ganz brutal herunter setzen (grusel)...

Mit Opera wäre vermutlich ein speziell auf die Site ausgerichtetes Javascript denkbar, für Firefox wird's vermutlich ein Bookmarklet oder (wenn man es ganz edel haben will) ein Plugin tun.

Ansonsten besteht natürlich immer die Möglichkeit, serverseitig einen Client nachzubilden, der die Session nachempfindet. Dann brauchts auch kein Javascript mehr zum Vorausfüllen, das macht dann das Skript direkt.

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Florian: cross-site scripting: fremdes Formular ausfüllen