Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Esconder paso de variables servidor<->browser

Estas en el tema de Esconder paso de variables servidor<->browser en el foro de PHP en Foros del Web. Bueno la idea es que alguen con mas conocimiento pudiera probar un codigo en php y verificar que el paso de variables POST que han ...
  #1 (permalink)  
Antiguo 13/02/2015, 04:13
Avatar de aukun  
Fecha de Ingreso: febrero-2015
Mensajes: 10
Antigüedad: 9 años, 9 meses
Puntos: 0
Esconder paso de variables servidor<->browser

Bueno la idea es que alguen con mas conocimiento pudiera probar un codigo en php y verificar que el paso de variables POST que han sido enviadas por el browser al servidor y que esas variables no han quedado cacheadas ni guardadas por el browser pero si que han sido recibidas correctamente por el servidor, tal como lo tengo el paso de variable, que es un string de la mayoria de comandos javascript que genera el browser, tipo post no lo encuentro ni en los heads ni en ninguna consolaweb de los browsers(opera,firefox,chromium), trabajo desde sistema linux, y con apache2. Si fuera cierto que no se localiza en ningun sitio del browser ese paso de variables ni esa variable string, ¿se podria utilizar como una manera valida de asegurar paso de variables?
Código PHP:
<?php
header
('Content-Type: text/html; charset=UTF-8');
set_time_limit(0);
ini_set('memory_limit''1512M');
error_reporting(0);
//inici sesio
function con_ses(){
$_SESSION['c0']++;
echo 
$_SESSION['c0'];
}
session_start();
$scri0="<script>
window['W']=window;W['D']=document;
W['idiv']=document.createElement('div');W['s']='';
for(k in window){if(s.indexOf(','+k+',')>0){}else{s=(s=='')?k:s+','+k;}};
for(k in idiv.style){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
for(k in idiv){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
W['NU']=function(){};   
W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];
var z=(a[4]==0)?false:true;
var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,z);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}
"
;
if(!
$_SESSION['c0']){///////////////////////////////////////////////////////////1
$_SESSION['c0']=0;
con_ses();
echo 
$scri0."
Aj(location.href,'aaa='+s,1,W['NU'],0);
W.location.assign(location.href);
</script>
"
;

}else if(
$_SESSION['c0']==1){///////////////////////////////////////////////////2
$_SESSION['windowcodes']=$_POST['aaa'];con_ses();
}else if(
$_SESSION['c0']==2){///////////////////////////////////////////////////3
$A=explode(',',$_SESSION['windowcodes']);
echo 
"<html><head></head><body id='ibody'></body>".$scri0.//apartir d'aqui aixo es zona de comprobacio el que vol dir es que realment anira a fora apartir d'aqui
"
W['z']=s.split(',');W['x']='';
x='"
;
for(
$f=0;$f<count($A);$f++){
echo 
"".$f." -> '+z[".$f."]+' -> ".$A[$f]."<br>";
}

echo 
"';


document.getElementById('ibody').innerHTML=x+'<br><br>';

Aj(location.href,'bbb=',1,W['NU'],1);

</script></html>"
;

con_ses();

echo 
'<br>';

}else{
con_ses();
echo 
'<br>'.$_SESSION['windowcodes'];
}



?>
  #2 (permalink)  
Antiguo 13/02/2015, 10:54
Avatar de hhs
hhs
Colaborador
 
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 4 meses
Puntos: 379
Respuesta: Esconder paso de variables servidor<->browser

si quieres asegurar el paso de variable utiliza SSL
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.
  #3 (permalink)  
Antiguo 13/02/2015, 14:24
Avatar de aukun  
Fecha de Ingreso: febrero-2015
Mensajes: 10
Antigüedad: 9 años, 9 meses
Puntos: 0
Respuesta: Esconder paso de variables servidor<->browser

si ya lo se pero estoy buscando una alternativa que sea valida y que no sea ssl. Me gustaria que la gente intentara ejecutar este codigo para confirmar que no es posible ver ese envio de datos de los 600 comandos javascript del browser del usuario. Y en caso de que sea posible ver ese string, que me explicaran como lo han conseguido, mas que una pregunta en este foro es para que la gente que lea esto pruebe maneras para poder capturar ese paso de variables y asi aumentar el conocimiento de todos.
Mirad el codigo que aparece en vuestros browsers y comentad, mirad las consolaweb de vuestros browsers, mirad la cache (about:cache) de vuestros browsers a ver que os aparece i si encontrais las cuatro conexiones que se establecen, si alguien tiene wireshark comentad si es posible visualizar ese paso de datos. aqui os dejo el codigo.

Código PHP:
Ver original
  1. <?php
  2. header('Content-Type: text/html; charset=UTF-8');
  3. ini_set('memory_limit', '1512M');
  4. //inici sesio
  5. function con_ses(){
  6. $_SESSION['c0']++;
  7. echo $_SESSION['c0'];
  8. }
  9. $scri0="<script>
  10. window['W']=window;W['D']=document;
  11. W['idiv']=document.createElement('div');W['s']='';
  12. for(k in window){if(s.indexOf(','+k+',')>0){}else{s=(s=='')?k:s+','+k;}};
  13. for(k in idiv.style){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
  14. for(k in idiv){if(s.indexOf(','+k+',')>0){}else{s=s+','+k;}};
  15. W['NU']=function(){};  
  16. W['AJ']=function(){var r=false;try {r=new XMLHttpRequest();}catch(e){try{r=new ActiveXObject('Msxml2.XMLHTTP');}catch(e){try{r=new ActiveXObject('Microsoft.XMLHTTP');}catch(e){r=false;}}}return r;}
  17. W['Aj']=function(){var a=arguments;var h=AJ();var r=new W['Date']().getTime();var v=(a[1]=='')?null:a[1];
  18. var z=(a[4]==0)?false:true;
  19. var t=(a[2]==0)?'GET':'POST';var p=(a[2]==0)?a[0]+'?r='+r+'&'+v:a[0];h.open(t,p,z);h.setRequestHeader('Content-type','application/x-www-form-urlencoded');h.send(v);h.onreadystatechange=function(){if(h.readyState==4&&h.status==200){var j=h.responseText;h.responseText='';a[3](j);}else{}}}
  20. ";
  21. if(!$_SESSION['c0']){///////////////////////////////////////////////////////////1
  22. $_SESSION['c0']=0;
  23. con_ses();
  24. echo $scri0."
  25. Aj(location.href,'aaa='+s,1,W['NU'],0);
  26. W.location.assign(location.href);
  27. </script>
  28. ";
  29.  
  30. }else if($_SESSION['c0']==1){///////////////////////////////////////////////////2
  31. $_SESSION['windowcodes']=$_POST['aaa'];con_ses();
  32. }else if($_SESSION['c0']==2){///////////////////////////////////////////////////3
  33. $A=explode(',',$_SESSION['windowcodes']);
  34. print_r($A);
  35.  
  36. echo "<html><head></head><body id='ibody'></body>".$scri0.//apartir d'aqui aixo es zona de comprobacio el que vol dir es que realment anira a fora apartir d'aqui
  37. "
  38. W['z']=s.split(',');W['x']='';
  39. x='";
  40. for($f=0;$f<count($A);$f++){
  41. echo "".$f." -> '+z[".$f."]+' -> ".$A[$f]."<br>";
  42. }
  43.  
  44. echo "';
  45.  
  46.  
  47. document.getElementById('ibody').innerHTML=x+'<br><br>';
  48.  
  49. Aj(location.href,'bbb=',1,W['NU'],1);
  50.  
  51. </script></html>";
  52.  
  53. con_ses();
  54.  
  55. echo '<br>';
  56.  
  57. }else{
  58. echo 'hola gente esto es un pequeño ejemplo de lo que se puede hacer combinando AJAX,POST(SINCRONICO,ASINCRONICO),PHP,DOMJAVASCRIPT,HTML5 creado por AUKUN.JANES';
  59. echo chr(13).chr(10).chr(13).chr(10).chr(13).chr(10);
  60. echo "hello world this is a little example that you can to make combining AJAX,POST(SINCRONICO,ASINCRONICO),PHP,DOMJAVASCRIPT,HTML5 created by aukun.janes";
  61. echo "esto es lo que veis cuando c0 es ".$_SESSION['c0'];
  62. if($_SESSION['c0']==4){$_SESSION['c0']=0;}else{$_SESSION['c0']++;}
  63.  
  64. }
  65.  
  66. ?>
Este esta mejorado con lo que queria conseguir , confundir al browser. Comentad

Última edición por aukun; 14/02/2015 a las 02:34

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:27.