Inviare un file su un server remoto con JavaScript

di
Mirawara
il
7 risposte
M
Mirawara
Pochi posts
Iscritto da
mag, 2021
Messaggi:
3

Inviare un file su un server remoto con JavaScript

Salve,

Sto lavorando ad un progetto di sicurezza informatica per l'università e mi servirebbe un javascript che invia il file "/etc/passwd" del client ad un server in ascolto su una mia macchina. Innanzitutto mi chiedevo se fosse possibile e, in caso di risposta affermativa, come potrei farlo.

Grazie in anticipo.

P.S. Non serve per forza il file, basta anche il contenuto in ascii o base64.

7 Risposte

  • O
    oregon
    Super Famoso
    Iscritto da
    nov, 2011
    Messaggi:
    21382

    Re: Inviare un file su un server remoto con JavaScript

    Javascript che gira in un browser?

    Quindi tutti i virus potrebbero leggere il file delle password e inviarlo?
  • M
    Mirawara
    Pochi posts
    Iscritto da
    mag, 2021
    Messaggi:
    3

    Re: Inviare un file su un server remoto con JavaScript

    oregon ha scritto:

    Javascript che gira in un browser?

    Quindi tutti i virus potrebbero leggere il file delle password e inviarlo?
    Grazie della risposta.
    Da quel che so(correggetemi se sbaglio), javascript è il codice di un applicazione web che viene eseguito sul client, poi è il browser a prendere tutte le misure di sicurezza. Volevo sapere: se queste ultime vengono meno, è possibile fare una cosa del genere con javascript?
  • Alka
    Alka
    Utente Famoso
    Iscritto da
    nov, 2014
    Messaggi:
    3116

    Re: Inviare un file su un server remoto con JavaScript

    Mirawara ha scritto:

    Da quel che so(correggetemi se sbaglio), javascript è il codice di un applicazione web che viene eseguito sul client, poi è il browser a prendere tutte le misure di sicurezza. Volevo sapere: se queste ultime vengono meno, è possibile fare una cosa del genere con javascript?
    Non ci sono API nel browser che ti consentano di aprire un file da una locazione su disco: puoi accedere solo ai contenuti dei file che l'utente seleziona esplicitamente, trascinandoli nel browser o selezionandoli quando è presente un elemento HTML <input type="file" />.

    Le misure di sicurezza non vengono meno, per forza di cose, a meno di bug presenti nel browser che possono essere noti o rilevati da chi ha esperienza ed è in grado di eseguire un "exploit", fino a quando tale bug non viene poi fixato di conseguenza.

    Ciao!
  • M
    Mirawara
    Pochi posts
    Iscritto da
    mag, 2021
    Messaggi:
    3

    Re: Inviare un file su un server remoto con JavaScript

    Alka ha scritto:

    Mirawara ha scritto:

    Da quel che so(correggetemi se sbaglio), javascript è il codice di un applicazione web che viene eseguito sul client, poi è il browser a prendere tutte le misure di sicurezza. Volevo sapere: se queste ultime vengono meno, è possibile fare una cosa del genere con javascript?
    Non ci sono API nel browser che ti consentano di aprire un file da una locazione su disco: puoi accedere solo ai contenuti dei file che l'utente seleziona esplicitamente, trascinandoli nel browser o selezionandoli quando è presente un elemento HTML <input type="file" />.

    Le misure di sicurezza non vengono meno, per forza di cose, a meno di bug presenti nel browser che possono essere noti o rilevati da chi ha esperienza ed è in grado di eseguire un "exploit", fino a quando tale bug non viene poi fixato di conseguenza.

    Ciao!
    Grazie. Ti invio due esempi che ho trovato su internet, per curiosità.
    1)
    <script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};x.open("GET","file:///etc/passwd");x.send();</script>

    2)
    fs = require('fs');
    fs.readFile(path, function read(err, data) {
    if (err) {
    throw err;
    }

    Dici che non funzionerebbero cose simili?
  • Alka
    Alka
    Utente Famoso
    Iscritto da
    nov, 2014
    Messaggi:
    3116

    Re: Inviare un file su un server remoto con JavaScript

    Mirawara ha scritto:

    Dici che non funzionerebbero cose simili?
    Non funzionano.
    Non si può.

    P.S. il secondo esempio è per Node, che è tutta un'altra questione (è un runtime JavaScript che non gira nel browser).
  • O
    oregon
    Super Famoso
    Iscritto da
    nov, 2011
    Messaggi:
    21382

    Re: Inviare un file su un server remoto con JavaScript

    Sicuro che lavori ad un progetto universitario di sicurezza? A me sembra tutt'altro
  • F
    Fix
    Pochi posts
    Iscritto da
    apr, 2021
    Messaggi:
    26

    Re: Inviare un file su un server remoto con JavaScript

    Credo che anche questo post finirà per fare la fine di questi altri:





    Quindi stai lavorando ad un progetto universitario che ti permetta di "rubare" le utenze di un sistema Linux quando qualcuno digita www.google.co (attenzione a cliccare ) sul proprio Browser, previo inserimento nella rete di un tuo spoofer (kali), che redirecterà le chiamate WEB ad un WebServer locale, mostrando una pagina Fake…

    Questo tipo di richieste sono troppo ambigue, lasciano spazio a diverse interpretazioni e non sono utili a nessuno, se non a chi sta lavorando "al progetto", oltre ovviamente ad eventuali malintenzionati che fortuitamente potrebbero incappare sul sito.
Devi accedere o registrarti per scrivere nel forum
7 risposte