saltar validacion javascript

[jask2007]

COmpañeros del foro. Este es mi primer post y es para pedir su ayuda sobre ocmo puedo saltar una validacion que está en javascript. En un tema dijeron algo peron no me quedó claro. Alguien que me pueda ayudar. No se como editar el javascript o como detenerlo o que se tiene que hacer. Ya probé algunas formas y aub nada. Ayuda por favor

[Axel_Tech]

Realmente no me ha quedado claro lo que quieres hacer ni a lo que te refieres con "validación", pero a ver si esto te sirve. Con un simple if en PHP dependiendo de la condición que te interese muestras el trozo de código de la "validación" en JavaScript o no:

Código PHP:

if(!$condicion){
    echo '<script language="JavaScript">
           <!--código de la validación-->
           </script>';
}else{
    echo '<script language="JavaScript">
           <!--código si no te interesa que se valide-->
           </script>';
} 


[[fer21unmsm]]

Bueno, si te refieres a saltar saltar una validación de javascript, depende como sea código pero, puedes usar inyección de codigo o xss u otros., podrías poner un ejemplo del codigo.

Saludos cordiales.

[jask2007]

claro que si. Mira en la web "principal" se encuentran los campos donde ingresas los datos de usuario (contra y pass), entonces tiene el siguiente codigo:

function valida_datos()
{
formulario = document.acceso;
if(formulario.tipo.value=='p')
{
msj_usr = "usuario";
msj_pws = "contraseña";
}
else
{
msj_usr = "número de control";
msj_pws = "nip";
if (formulario.tipo.value=='s')
{
if(isNaN(formulario.usuario.value))
{
window.alert("Introduce un número de solicitud numérico");
formulario.usuario.focus();
return false;
}
}

if(isNaN(formulario.contrasena.value))
{
window.alert("Introduce un NIP numérico");
formulario.contrasena.focus();
return false;
}
if(formulario.contrasena.value.length>4)
{
window.alert("Introduce un NIP de 4 caracteres");
formulario.contrasena.focus();
return false;
}
}

if(formulario.usuario.value=="" || formulario.usuario.value==null)
{
window.alert("Por favor introduce tu "+msj_usr);
formulario.usuario.focus();
return false;
}

if(formulario.contrasena.value=="" || formulario.contrasena.value==null)
{
window.alert("Por favor introduce tu "+msj_pws);
formulario.contrasena.focus();
return false;
}
return true
//formulario.submit();
}
Despues de este codigo viene una funcion que se llama funciones.js y tiene el siguiente codigo: function closewindow()
{
self.opener = this;
self.close();
}

//Realiza el submit de un formulario, a la página que le ha sido enviada
function enviar(pagina, formulario)
{
eval("document."+formulario+".action='"+pagina+"'")
eval("document."+formulario+".submit()")
}

//Funciones para la validación de números. Su usa en el onKeyPress
function EvaluateText(cadena, obj)
{
opc = false;

if(cadena == "%d"){
if(event.keyCode > 47 && event.keyCode < 58)
opc = true;
}

if(cadena == "%f"){
if(event.keyCode > 47 && event.keyCode < 58)
opc = true;
if(obj.value.search("[.*]") == -1 && obj.value.length != 0)
if(event.keyCode == 46)
opc = true;
}

if(cadena == "%c")
{
if((event.keyCode >= 97 && event.keyCode <= 122) || (event.keyCode >= 65 && event.keyCode <= 90))
opc = true;
}

if(opc == false)
event.returnValue = false;
}

function valida_entero(campo)
{
EvaluateText('%d',campo);
}

function valida_cadena(campo)
{
EvaluateText('%c', campo);
}

function valida_valor(min, max, obj)
{
var valor
valor = obj.value
if(valor < min || valor > max)
{
alert("El valor debe de estar entre " + '\n' + min + " y " + max)
obj.focus()
obj.select()
event.returnValue = false;
}
}

function campos_vacios(formulario)
{
form = eval("document."+formulario)
total = form.length
for(i=0; i<total; i++)
{
if(form.elements[i].type != "button" || form.elements[i].type != "hidden")
{
if(form.elements[i].title)
{
if((form.elements[i].type == "select-one" && (/*form.elements[i].value == 0 || */form.elements[i].value == -1)) || (form.elements[i].value == '' || form.elements[i].value == null))
{
alert(form.elements[i].title)
form.elements[i].focus()
return false
}
}
}
}
return true
}
Como puedo hacer para "saltar" la validacion??. Espero su muy valiosa ayuda o si necesitan la pagina web la puedo poner.

[Julián]

A ver:

1. Saltarse la validación javascript es muy sencillo, te basta con deshabilitar el javascript en el navegador. En todo caso viendo el javascript y el "action" del form podrás ver a donde esta dirigido. O sea, que ni siquiera necesitas saltarte nada ni anular nada.


2. ¿La página es tuya? Si no es tuya a lo mejor a su titular no le hace gracia que te saltes su protección, en el caso, claro, de que sea tan poco precavido como para limitarla a un poco de javascript.

Un saludo!

[[fer21unmsm]]

Lo que dice el compañero de arriba es correcto, sí, sólo deseas saltarte la validación, puedes deshabilitar o sino te puedes ir directamente a la página que te interesa o hacer directamente el form.submit u otra cosa colocando codigo javascript en la url y con eso te lo saltas la validacion .

Pero si lo que tu deseas es acceder al sistema web sin autorización, en caso que sea una prueba de penetración, entonces habrá que saber muchas cosas sobre el sistema objetivo.

[jask2007]

y para ingresar al sistema web que debo realizar, que debo saber, puedes ayudarme/orientarm

[[fer21unmsm]]

Hola

Bueno, no sé realmente cuales son tus intenciones, pero te doy una página muy buena, http://www.eccouncil.org/, y te recomiento que compres o busques en google el libro de ceh v6(Certified Ethical Hacker v6 Training Completo).

Saludos cordiales.

[jask2007]

ya lei el libro y aun sigo sin poder ingresar alguien mas con aport, ayuda, etc.

[Ñuño Martínez]

Si está bien hecho, no te lo podrás saltar ya que las comprobaciones las hará también en el lado del servidor.

De todas formas, si instalas en tu navegación alguna utilidad de depuración de JavaScript (por ejemplo, "Firebug" para Firefox), puedes falsear los valores de retorno de las funciones, e incluso modificar el código in situ.

[jask2007]

y como puedo saber que tipo de validacion y como saltarlas cuando se encuentran en el servidor

[Arcioneo]

Su contenido no dice mucho.

Yo entiendo que lo que expresas es que de alguna página de internet viste su código y quieres evitar una validación.

Jajaja, pillín, bueno, te diré como hacerlo.

Bajate el navegador Opera en su versión mas nueva, tiene una sección con al cual puedes habilitar o deshabilitar(saltar) pedazos de código javascript, así como modificar los headers, request y responses de envío.

También hay plugins de firefox pero me da hueva(pereza) meterme mas en el tema. Espero haya sido útil la respuesta.


____________________________________
La única iglesia que ilumina es aquella que arde

[Ñuño Martínez]

Cita:

Empezado por jask2007

y como puedo saber que tipo de validacion y como saltarlas cuando se encuentran en el servidor

Contra la validación del servidor tienes poco que hacer. Si supieras de algún punto débil o de un exploit, pues tal vez, de lo contrario, nada.