Projekt get2post přepošle požadavek přicházející metodou GET na adresu specifikovanou v proměnné uri metodou POST.
Cíl projektu
Cílem projektu je umožnit demonstraci XSS zranitelnosti ve chvíli, kdy cílový skript očekává proměnné přicházející metodou POST. S využitím tohoto projektu je možné vytvořit běžný odkaz odesílající GET požadavek, který bude následně překonvertován na metodu POST a odeslán cílovému skriptu.
Součástí projektu je i šikovný generátor URI od Fil-kuna. Pomocí něj můžete snadno načíst formuláře z cizí webové stránky a upravit v něm zadané hodnoty (včetně hidden polí). Celý formulář pak můžete odeslat ke zpracování, nebo si můžete nechat vygenerovat URI využívající projektu GET2POST.
Možná pro tento projekt najdete i jiná uplatnění a my budeme rádi, pokud se s ními o ně podělíte v diskuzi.
Adresa skriptu pro přeposílání požadavků
http://www.soom.cz/projects/get2post/resend.php
Syntaxe použití
Příklad použití
Upřesňující parametry
- uri - Adresa cílového serveru, na kterou bude požadavek přesměrován.
- soomuri - Může se stát, že data předávaná serveru obsahují také proměnnou uri. V takovém případě použijte pro adresu cílového serveru, na kterou bude požadavek přesměrován tento parametr.
- sendmthd - Určuje methodu zasílané požadavku. Implicitně je nastaveno na metodu post, ale vy tímto parametrem můžete zvolit i jiné methody, jako GET nebo trace.
- enctype - Parametr určující typ kódování přenášených dat, např. multipart/form-data.