HttpPost

Moneypulation · 10/16/2014, 01:06

Ich versuch mich auf einer Webseite (

) durch ein Login anzumelden. Aber der POST Cookie wird irgendwie verschlüsselt, weil ich nicht sehen kann wo mein Passwort abgeschickt wird. Deswegen weiß ich nicht wie ich den in AutoIt nachbauen soll. Jemand eine Idee?

Requi · 10/16/2014, 01:35

Benutz für sowas kein Jimdo, sondern cwsurf o.ä. und code dir die Seite selbst. Das fordert zwar minimale PHP Coding Kenntisse, aber das sollte man, wenn man AutoIt auch nur minimal beherrscht mit Google auf die Reihe bekommen.

Index:
index.php (unterer Code)
content.php (was bei richtigem passwort gezeigt werden soll)

PHP Code:


			
<!DOCTYPE HTML>
<html>
    <head>
        <title>Passwort Example</title>
    </head>
    <?php
        $my_password = '$1$hC/.WP2.$0qC.UjgvpW63gNF8cBepf0'; /*123456*/
        $input_password = isset($_POST['input_password']) ? $_POST['input_password'] : "";
        if(!empty($input_password && crypt($input_password) == $my_password))  {
            include("content.php");
            exit;
        }
    ?>
    <body>
        <form method="POST">
            <input type="password" name="input_password">
            <input type="submit">
        </form>
    </body>
</html>

butter123 · 10/16/2014, 07:47

"roflrolf" war das pw, also wird es als klartext mitgesendet

YatoDev · 10/16/2014, 16:01

in einem cookie wird generell kein passwort gesendet

Moneypulation · 10/16/2014, 17:05

Quote:

Originally Posted by Requi

Benutz für sowas kein Jimdo, sondern cwsurf o.ä. und code dir die Seite selbst. Das fordert zwar minimale PHP Coding Kenntisse, aber das sollte man, wenn man AutoIt auch nur minimal beherrscht mit Google auf die Reihe bekommen.

Index:
index.php (unterer Code)
content.php (was bei richtigem passwort gezeigt werden soll)

PHP Code:

<!DOCTYPE HTML> <html> <head> <title>Passwort Example</title> </head> <?php $my_password = '$1$hC/.WP2.$0qC.UjgvpW63gNF8cBepf0'; /*123456*/ $input_password = isset($_POST['input_password']) ? $_POST['input_password'] : ""; if(!empty($input_password && crypt($input_password) == $my_password)) { include("content.php"); exit; } ?> <body> <form method="POST"> <input type="password" name="input_password"> <input type="submit"> </form> </body> </html>

Danke hab das jetzt so gemacht, nur finde ich mein Passwort wieder im POST nicht. Wie kann ich das denn in AutoIt nachkonstruieren? :/

Passwort: dashieristmeinpasswort

butter123 · 10/16/2014, 17:40

du weißt aber schon, wie man livehttpheaders o.ä. bedient?

Spoiler

alpines · 10/16/2014, 17:42

Code:

#include <WinHttp.au3>

$hSession = _WinHttpOpen()
$hConnect = _WinHttpConnect($hSession, "moneypvp.cwsurf.de")
_WinHttpSimpleRequest($hConnect)
MsgBox(0,0, _WinHttpSimpleRequest($hConnect, "POST", "", Default, "input_password=dashieristmeinpasswort"))
_WinHttpCloseHandle($hConnect)
_WinHttpCloseHandle($hSession)

Moneypulation · 10/16/2014, 18:11

Quote:

Originally Posted by butter123

du weißt aber schon, wie man livehttpheaders o.ä. bedient?

Spoiler

http://moneypvp.cwsurf.de/

POST / HTTP/1.1
Host: moneypvp.cwsurf.de
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer:
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 21
input_password=asdasd
HTTP/1.1 200 OK
Date: Thu, 16 Oct 2014 15:38:35 GMT
Server: Apache
X-Powered-By: PHP/5.3.27
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 164
Connection: close
Content-Type: text/html

Anscheinend nicht:

Quote:

Originally Posted by alpines

Code:

#include <WinHttp.au3>

$hSession = _WinHttpOpen()
$hConnect = _WinHttpConnect($hSession, "moneypvp.cwsurf.de")
_WinHttpSimpleRequest($hConnect)
MsgBox(0,0, _WinHttpSimpleRequest($hConnect, "POST", "", Default, "input_password=dashieristmeinpasswort"))
_WinHttpCloseHandle($hConnect)
_WinHttpCloseHandle($hSession)

Danke dir

alpines · 10/16/2014, 19:28

Du brauchst für Chrome nicht Live HTTP Headers, Chrome (F12) Netzwerk funktioniert viel besser.

Moneypulation · 10/16/2014, 19:50

Quote:

Originally Posted by alpines

Du brauchst für Chrome nicht Live HTTP Headers, Chrome (F12) Netzwerk funktioniert viel besser.

Oh, das kannte ich garnicht. Und in der Tat, dort wird input_password angezeigt. Danke

alpines · 10/16/2014, 20:02

Streng genommen liegt Live HTTP Headers eigentlich gar nicht mal so falsch dir das Passwort nicht anzuzeigen, denn du schaust dir nur die Headers an und nicht den Content den du mitsendest.

butter123 · 10/16/2014, 22:41

Quote:

Originally Posted by alpines

Streng genommen liegt Live HTTP Headers eigentlich gar nicht mal so falsch dir das Passwort nicht anzuzeigen, denn du schaust dir nur die Headers an und nicht den Content den du mitsendest.

bei mir gibts den post content mit an o.0 ^^

Requi · 10/16/2014, 23:15

Quote:

Originally Posted by moneypulation

Danke hab das jetzt so gemacht, nur finde ich mein Passwort wieder im POST nicht. Wie kann ich das denn in AutoIt nachkonstruieren? :/

Passwort: dashieristmeinpasswort

LiveHttpHeaders nutzt man eigentlich nur, um es einfacher zu machen. Du kannst es theoretisch auch manuell machen.

Alles was in der <form .... > ist:
method="POST"
somit weißt du wie du senden musst.
name="input_password"
Davon die Value wird als POST gesendet

Und die URL müsstest du ja wissen, sowie die Datei auf die du derzeit zugreifst.