Passwort über die URL übergeben

[Dusty80]

Hallo zusammen

Habe da bei mir eine Box, mit welcher ich über meinen Browser meinen
Drucker ein und ausschalten kann. Auf der Box befindet sich ein kleiner
Webserver welcher 4 Steckdosen ein und ausschalten kann.

Das Problem ist jedoch, dass ich jedesmal das Passwort eingeben muss.
Das ist natürlich sehr mühsam und kann auf der Box leider nicht
ausgeschaltet werden.

Nun dachte ich mir, vielleicht kann ich das Passwort gleich
über die URL übergeben.

Zunächst schaute ich mit ein normales einloggen
mit dem Sniffer Wireshark an:

Hypertext Transfer Protocol
  POST /tgi/login.tgi HTTP/1.1\r\n
    Host: 192.168.1.101\r\n
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4\r\n
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n
    Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3\r\n
    Accept-Encoding: gzip,deflate\r\n
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n
    Keep-Alive: 300\r\n
    Connection: keep-alive\r\n
    Referer: http://192.168.1.101/\r\n
    Cookie: Taifatech=laRg\r\n
    Content-Type: application/x-www-form-urlencoded\r\n
    Content-Length: 77
    \r\n
Line-based text data: application/x-www-form-urlencoded
  Username=admin&Password=&Challenge=&Response=0aef19cfe46a5c82910d7566c8e30e67

Dann versuchte ich aus den Daten eine URL zusammenzustellen:

http://192.168.1.101/tgi/login.tgi?...ge=&Response=0aef19cfe46a5c82910d7566c8e30e67

Aber leider funktioniert das nicht.

Auch anderes wie z.B. http://admin:[email protected]
brachte kein Erfolg.

Hätte jemand eine Idee wie ich das lösen könnte?

Wäre sehr dankbar.

Viele Grüsse

Dusty80

 

[threadi]

Das hängt von der Box ab wie und ob das geht. Um genau zu untersuchen, was geht und was nicht müsstest Du Zugriff auf den Quellcode der Box haben. Es kann sein, dass genau solche GET-Übergaben verhindert/nicht unterstützt werden. Da kannst Du nur versuchen die Parameter per POST zu schicken - das müsste theoretisch gehen.

Das ist btw. mit Sicherheit kein html-Thema ;)

 

[Dusty80]

Hallo threadi

Das ist btw. mit Sicherheit kein html-Thema ;)

Sorry, hast recht war wohl schon etwas spät gestern :?

Danke das du mir trotzdem geschrieben hast.

Da kannst Du nur versuchen die Parameter per POST zu schicken

Wie würdest du das genau machen? Ich dachte meine URL-Zeile
sei bereits eine POST Übergabe:
http://192.168.1.101/tgi/login.tgi?...ge=&Response=0aef19cfe46a5c82910d7566c8e30e67

Als Quelltext kann ich leider nur den Seitenquelltext auslesen,
welchen ich jedoch nicht verändern kann:

<html>
<head>
<title>NETI-230 login</title>
<style>
.P1 { font-family: Tahoma; font-size: 10pt }
.P2 { font-family: Tahoma; font-size: 14pt; font-weight: bold }
</style>
<meta HTTP-EQUIV="Pragma" CONTENT="No-cach">
<script LANGUAGE="javascript" SRC="/md5.js" TYPE="text/javascript">
</script>
<script LANGUAGE="javascript" TYPE="text/javascript">
function calcResponse()
{
  str = document.login.Username.value + 
  document.login.Password.value +
  document.login.Challenge.value;
  document.login.Response.value = hex_md5(str);
  document.login.Password.value = "";
  document.login.Challenge.value = "";
  document.login.submit();
}
</script>
</head>
<body>

 
<form NAME="login" ACTION="/tgi/login.tgi" METHOD="post">
<table WIDTH="400" class="P1">
<tr>
<td ALIGN="center"><img SRC="./logo.jpg"><br></td></tr>
<tr>
<td ALIGN="left" colspan="2" class="P2"><b>Login</b></td></tr>
<table WIDTH="400" HEIGHT="180" class="P1">
<tr>
<td HEIGHT="50" COLSPAN="2" > Please enter user name and password.</td></tr>
<tr>
<td> User Name:</td>
<td><input TYPE="text" NAME="Username" VALUE="" SIZE="32" MAXLENGTH="32"></td></tr>
<tr>
<td> Password:</td>
<td><input TYPE="password" NAME="Password" SIZE="32" MAXLENGTH="32"></td></tr>
<tr>
<td></td>
<td><input ONCLICK="calcResponse(); return false;" TYPE="Submit" NAME="Submitbtn" VALUE="   OK   ">   <input TYPE="button" NAME="Cancel" VALUE=" Cancel " ONCLICK="document.login.Username.value='';document.login.Password.value=''"></td></tr></table>
<input TYPE="hidden" NAME="Challenge" VALUE="MmNp...."> <input TYPE="hidden" NAME="Response" VALUE=""> 
</form>
<script LANGUAGE="javascript" TYPE="text/javascript">
document.login.Username.focus();
</script>
</body>
</html>

Hey, jetzt passt mein Beitrag doch ein wenig in den HTML Bereich :)

Vielen Dank für deine Bemühungen.

Grüsse Dusty

 

[threadi]

Ich dachte meine URL-Zeile
sei bereits eine POST Übergabe

Mit Sicherheit nicht. Bei einer POST-Übergabe sieht man die übergebenen Parameter nicht in der Adresszeile des Browsers (einfach gesagt). Was Du hast ist eine GET-Übergabe von Parametern.

Und von dem Quellcode ist das einzig relevante das hier:

<form NAME="login" ACTION="/tgi/login.tgi" METHOD="post">

Man sieht, dass das Loginscript mittels POST aufgerufen wird. Folglich wird auch (mit 95%iger Wahrscheinlichkeit) nur POST funktionieren. Um das wirklich definitiv rauszubekommen müsstest Du den Quellcode der Datei login.tgi posten. Was du aber vermutlich nicht kannst da Du hierfür FTP- oder SSH-Zugriff auf die Box bräuchtest und entsprechende Zugriffsrechte ;)

 

[sysop]

url's übergeben per $_GET.

dein problem wird sein (so würde ich das machen), dass jede passwort mitgabe erst mal gelöscht oder auf "" gesetzt wird und dann das script die geschichte nochmal mit gibt.

fast alle gängigen geräte schreiben eingaben entweder im ram in ein file oder in die sessions, an denen du einfach nicht rumfummeln kannst.

wenn deine box das automatische einloggen nicht unterstützt b.z.w du die scripte nicht ändern und flashen kannst, wird's schwer.
einzig deinem browser müsstest du beibringen können, sich das passwort zu merken.

 

[Junny]

Achte mal darauf, ob der Inhalt von Challenge immer gleich ist. Falls das so sein sollte, gilt Folgendes:

Du kannst Dir ein Formular mit ausgefüllten input-Tags des Typs hidden erstellen. Das kannst Du z.B. auf die Startseite Deines Browsers packen. Sichtbar ist ausschließlich der Knopf zum Einloggen.

Gruß
Junny