Toon posts:

Gegevens ophalen uit PHP site met username en wachtwoord

Pagina: 1
Acties:

donderdag 7 juni 2007 09:43

Acties:
  • Rendier2710
  • Registratie: Juni 2001
  • Laatst online: 19:03

Rendier2710

Topicstarter
Ik heb een op PHP gebasseerde monitoring tool waar ik graag een aantal grafieken uit wil halen middels een rechtstreekse link. Deze applicatie is echter afgescherm met een user id en wachtwoord. Wat ik graag zou willen is een link maken naar de betreffende grafiek, waarbij de username en password verwerkt zijn in de URL. Het makat mij niet uit dat het wachtwoord zichtbaar is in de link. http://username:password@site werkt helaas niet.

Ik hoop dat bovenstaand enigzins duidelijk is.

donderdag 7 juni 2007 09:49

Acties:
  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online

P.O. Box

dat werkt alleen als de pagina via een htaccess of iets dergelijks achter een wachtwoord zit verscholen.... waarschijnlijk heb jij een pagina waar username / password moet worden ingevuld op een mooi gelayout formuliertje... in dat geval moet je gewoon de post simuleren... (en als er "slecht" geprogrammeerd is, kun je dat ook nog met een GET voor elkaar krijgen)

donderdag 7 juni 2007 09:51

Acties:
  • Rendier2710
  • Registratie: Juni 2001
  • Laatst online: 19:03

Rendier2710

Topicstarter
Edwardvb schreef op donderdag 07 juni 2007 @ 09:49:
dat werkt alleen als de pagina via een htaccess of iets dergelijks achter een wachtwoord zit verscholen.... waarschijnlijk heb jij een pagina waar username / password moet worden ingevuld op een mooi gelayout formuliertje... in dat geval moet je gewoon de post simuleren... (en als er "slecht" geprogrammeerd is, kun je dat ook nog met een GET voor elkaar krijgen)
Klopt helemaal. Het is een pagina waar je je user id en password op moet geven. Hoe zou ik de post kunnen simuleren?

donderdag 7 juni 2007 09:51

Acties:
  • Erkens
  • Registratie: December 2001
  • Niet online

Erkens

Fotograaf

Edwardvb schreef op donderdag 07 juni 2007 @ 09:49:
dat werkt alleen als de pagina via een htaccess of iets dergelijks achter een wachtwoord zit verscholen.... waarschijnlijk heb jij een pagina waar username / password moet worden ingevuld op een mooi gelayout formuliertje... in dat geval moet je gewoon de post simuleren... (en als er "slecht" geprogrammeerd is, kun je dat ook nog met een GET voor elkaar krijgen)
Onzin, je kan ook twee requests doen, eerst de inlog request (POST) waarna je de eventuele cookies meeneemt voor je volgende request, namelijk het daadwerkelijk ophalen van de gegevens.
Eventueel kan je zelfs die cookies opslaan totdat ze verlopen zijn zodat je niet onnodig inlogt. Kortom gewoon een browser "emuleren"

edit:
lijkt wel maandag, ik lees slechts je halve post 8)7

[ Voor 4% gewijzigd door Erkens op 07-06-2007 09:52 ]

donderdag 7 juni 2007 09:58

Acties:
  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online

P.O. Box

Rendier2710 schreef op donderdag 07 juni 2007 @ 09:51:
[...]


Klopt helemaal. Het is een pagina waar je je user id en password op moet geven. Hoe zou ik de post kunnen simuleren?
nou je kunt eerst eens via een GET proberen... kijk in de broncode van de pagina hoe de formuliervelden heten (vergeet niet dat je vaak de hidden velden ook moet meesturen...)... stel dat die velden heten: usrname en passwd... dan roep je de vervolgpagina aan door:
code:
1

http://mijndomein.com/deinlogpagina.php?usrname=edwardvb&passwd=appeltaartisaltijdlekker


als je een POST moet simuleren, zou je bijvoorbeeld CURL of iets dergelijks gebruiken... www.php.net is dan je vriend...

donderdag 7 juni 2007 10:35

Acties:

Verwijderd

Als je toch toegang hebt tot de PHP code, kijk dan eens of je kan achterhalen welke variabelen gebruikt worden voor de authenticatie. Grote kans dat print_r($_SESSION]) je die info geeft.

Vervolgens zet je bovenaan in de bestanden die je nodig hebt iets als
PHP:
1
2
3

$_SESSION['login'] = true;
of 
$logged_in = true;

Afhankelijk van wat je gevonden hebt :)

donderdag 7 juni 2007 10:41

Acties:

Verwijderd

Als je toch toegang hebt tot de PHP op die bak zelf (waar de reactie boven mij vanuit gaat), dan kun je nog veel eenvoudiger via een PHP-script wat je elders op die bak zet het bestand benaderen via het filesystem, en deze gewoon uitpoepen middels dat script.

donderdag 7 juni 2007 10:47

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

en dan zitten we onder programming :)

maar idd je kan op 2 manieren gaan:
rechtstreeks die ene php aanspreken, maar dan omzeil je je eigen beveiliging.

of een browser emuleren en je php-script de stappen laten doen wat anders door een gebruiker gedaan wordt. (post, cookie bijhouden, data parsen ...)

donderdag 7 juni 2007 11:27

Acties:
  • Rendier2710
  • Registratie: Juni 2001
  • Laatst online: 19:03

Rendier2710

Topicstarter
zoals jullie begrijpen heb ik niet zoveel kaas gegeten van PHP ;)

Het werkt nu inderdaad nadat ik gevonden heb hoe de username en password gedefinieerd zijn.

Iedereen bedankt!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq