HttpPost

10/16/2014 01:06 Moneypulation#1

Ich versuch mich auf einer Webseite ([Only registered and activated users can see links. Click Here To Register...]) durch ein Login anzumelden. Aber der POST Cookie wird irgendwie verschl�sselt, weil ich nicht sehen kann wo mein Passwort abgeschickt wird. Deswegen wei� ich nicht wie ich den in AutoIt nachbauen soll. Jemand eine Idee?

10/16/2014 01:35 Requi#2

Benutz f�r sowas kein Jimdo, sondern cwsurf o.�. und code dir die Seite selbst. Das fordert zwar minimale PHP Coding Kenntisse, aber das sollte man, wenn man AutoIt auch nur minimal beherrscht mit Google auf die Reihe bekommen.

Index:
index.php (unterer Code)
content.php (was bei richtigem passwort gezeigt werden soll)

PHP Code:


			
<!DOCTYPE HTML>
<html>
    <head>
        <title>Passwort Example</title>
    </head>
    <?php
        $my_password = '$1$hC/.WP2.$0qC.UjgvpW63gNF8cBepf0'; /*123456*/
        $input_password = isset($_POST['input_password']) ? $_POST['input_password'] : "";
        if(!empty($input_password && crypt($input_password) == $my_password))  {
            include("content.php");
            exit;
        }
    ?>
    <body>
        <form method="POST">
            <input type="password" name="input_password">
            <input type="submit">
        </form>
    </body>
</html>

10/16/2014 07:47 butter123#3

[Only registered and activated users can see links. Click Here To Register...]
"roflrolf" war das pw, also wird es als klartext mitgesendet

10/16/2014 16:01 YatoDev#4

in einem cookie wird generell kein passwort gesendet

10/16/2014 17:05 Moneypulation#5

Quote:

Originally Posted by Requi

Benutz f�r sowas kein Jimdo, sondern cwsurf o.�. und code dir die Seite selbst. Das fordert zwar minimale PHP Coding Kenntisse, aber das sollte man, wenn man AutoIt auch nur minimal beherrscht mit Google auf die Reihe bekommen.

Index:
index.php (unterer Code)
content.php (was bei richtigem passwort gezeigt werden soll)

PHP Code:

<!DOCTYPE HTML> <html> <head> <title>Passwort Example</title> </head> <?php $my_password = '$1$hC/.WP2.$0qC.UjgvpW63gNF8cBepf0'; /*123456*/ $input_password = isset($_POST['input_password']) ? $_POST['input_password'] : ""; if(!empty($input_password && crypt($input_password) == $my_password)) { include("content.php"); exit; } ?> <body> <form method="POST"> <input type="password" name="input_password"> <input type="submit"> </form> </body> </html>

Danke hab das jetzt so gemacht, nur finde ich mein Passwort wieder im POST nicht. Wie kann ich das denn in AutoIt nachkonstruieren? :/

[Only registered and activated users can see links. Click Here To Register...]

Passwort: dashieristmeinpasswort

10/16/2014 17:40 butter123#6

du wei�t aber schon, wie man livehttpheaders o.�. bedient?

Spoiler

10/16/2014 17:42 alpines#7

Code:

#include <WinHttp.au3>

$hSession = _WinHttpOpen()
$hConnect = _WinHttpConnect($hSession, "moneypvp.cwsurf.de")
_WinHttpSimpleRequest($hConnect)
MsgBox(0,0, _WinHttpSimpleRequest($hConnect, "POST", "", Default, "input_password=dashieristmeinpasswort"))
_WinHttpCloseHandle($hConnect)
_WinHttpCloseHandle($hSession)

10/16/2014 18:11 Moneypulation#8

Quote:

Originally Posted by butter123

du wei�t aber schon, wie man livehttpheaders o.�. bedient?

Spoiler

http://moneypvp.cwsurf.de/

POST / HTTP/1.1
Host: moneypvp.cwsurf.de
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: [Only registered and activated users can see links. Click Here To Register...]
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 21
input_password=asdasd
HTTP/1.1 200 OK
Date: Thu, 16 Oct 2014 15:38:35 GMT
Server: Apache
X-Powered-By: PHP/5.3.27
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 164
Connection: close
Content-Type: text/html

Anscheinend nicht:

[Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by alpines

Code:

#include <WinHttp.au3>

$hSession = _WinHttpOpen()
$hConnect = _WinHttpConnect($hSession, "moneypvp.cwsurf.de")
_WinHttpSimpleRequest($hConnect)
MsgBox(0,0, _WinHttpSimpleRequest($hConnect, "POST", "", Default, "input_password=dashieristmeinpasswort"))
_WinHttpCloseHandle($hConnect)
_WinHttpCloseHandle($hSession)

Danke dir

10/16/2014 19:28 alpines#9

Du brauchst f�r Chrome nicht Live HTTP Headers, Chrome (F12) Netzwerk funktioniert viel besser.

10/16/2014 19:50 Moneypulation#10

Quote:

Originally Posted by alpines

Du brauchst f�r Chrome nicht Live HTTP Headers, Chrome (F12) Netzwerk funktioniert viel besser.

Oh, das kannte ich garnicht. Und in der Tat, dort wird input_password angezeigt. Danke

10/16/2014 20:02 alpines#11

Streng genommen liegt Live HTTP Headers eigentlich gar nicht mal so falsch dir das Passwort nicht anzuzeigen, denn du schaust dir nur die Headers an und nicht den Content den du mitsendest.

10/16/2014 22:41 butter123#12

Quote:

Originally Posted by alpines

Streng genommen liegt Live HTTP Headers eigentlich gar nicht mal so falsch dir das Passwort nicht anzuzeigen, denn du schaust dir nur die Headers an und nicht den Content den du mitsendest.

bei mir gibts den post content mit an o.0 ^^

10/16/2014 23:15 Requi#13

Quote:

Originally Posted by moneypulation

Danke hab das jetzt so gemacht, nur finde ich mein Passwort wieder im POST nicht. Wie kann ich das denn in AutoIt nachkonstruieren? :/

[Only registered and activated users can see links. Click Here To Register...]

Passwort: dashieristmeinpasswort

LiveHttpHeaders nutzt man eigentlich nur, um es einfacher zu machen. Du kannst es theoretisch auch manuell machen.

Alles was in der <form .... > ist:
method="POST"
somit wei�t du wie du senden musst.
name="input_password"
Davon die Value wird als POST gesendet

Und die URL m�sstest du ja wissen, sowie die Datei auf die du derzeit zugreifst.