[HaBo]

Flou

Anzeige

Hallo,

ist es möglich bei flg. Banking-Seite: https://banking.ing-diba.de/OnlineBanking/index.html

Die Kontonummer bereits in die URL einzutragen, so dass sie nicht jedesmal von Hand eingetragen werden muss.


gruß Flou

lux_mit_x

könnte man evtl. mit nem greasemonkey script machen

da auf der seite aba auch ziemlich alles auf sicherheit ausgelegt ist (das input feld für die kontonr wird z.b. per javascript erzeugt), könnte es da evtl probleme geben

infos und link zu greasemonkey: http://de.wikipedia.org/wiki/Greasemonkey

odigo

Nein, ist es nicht. Wenn du aber den Firefox als Browser benutzt könntest du dir mal das Add-on AutoFormer anschauen.

Gruß odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

Flou

Danke für die schnellen Antworten.

Wollte es ohne Add-on versuche, sprich PHP.

gruß Flou

lux_mit_x

Warum gerade PHP? Das ist dafür wohl ziemlich ungeeignet - was willst du damit erreichen?

Flou

da ich bescheidene php kenntnisse besitze, wusste ich noch, das man variable über die url belegen kann. dachte das dies evtl. funktionieren kann...


gruß flou

IsNull

Das läuft aber sicher über POST. Du könntest einen GET/POST Sniffer laufen lassen, und damit sniffen, was wohin übermittelt wird. - Ist recht simpel.

Danch must du blos noch die POST Abfrage nachbauen.(hier könnten dann so spässe wie automatisch generierte Variabeln usw. ins Spiel kommen)

Die Basics darin hatten wir aber schon vor ein paar Tagen:
Anstelle Formular senden alle Daten über URL übergeben

Gruss
IsNull

LX

Das wird nur clientseitig funktionieren, da selbst nach einem POST mit noch nicht ausreichenden Daten das Formularfeld nicht mit der bisherigen Eingabe vorbelegt wird.

Du könntest bestenfalls das Formular selbst nachbauen mit normal generierten INPUT-Feldern und das ganze dann auf die DIBA-Seite posten lassen, aber auch das wird vermutlich scheitern, da beim Laden der Seite ein Ticket generiert wird und dieses beim POST mit geprüft wird. Die werden sich da schon was bei gedacht haben, dass sie mit allen Mitteln verhindern, dass jemand das Formular (zumeist ja unbeabsichtigt) automatisch ausfüllen lässt

__________________
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

JS BB LX UP

IsNull

Aber auch das Ticket muss irgendwo sein - und da kann man es auslesen, (automatisch versteht sich)

Alles was man über einen Browser tun kann, kann man auch nachbauen

metax.

Ja gut, es stellt sich aber die Frage, ob der Aufwand dafür, die Kontonummer ein paarmal nicht eingeben zu müssen, nicht viel zu groß ist.
Immerhin musst du fast sowas wie ein Man-In-The-Middle programmieren, um das mit PHP dynamisch gescheit hinzukriegen. Ganz zu schweigen vom Parsen der Seite und evtl. dem Interpretieren von Javascript (!).
Ein Greasemonkey-Script ist ja noch verhältnismäßig, aber PHP finde ich hierfür total fehl am Platz.
Klar geht's irgendwie, aber da hat doch kein Mensch was von.

mfg, metax.

__________________
Wenn keiner zuschaut, teile ich heimlich durch Null!
Meine Homepage: Planet Metax | meine Bilder: DeviantArt | Twitter

IsNull

full ack


Naja. Ich finde es immer interessant solche "pseudo" Schutzmechanismen zu umgehen - k. A. macht irgendwie Spass. Und solange man es dann nicht ausnützt sehe ich auch keine Probleme damit.

Aber klar, wenn man nicht gerne coded - bez. diese Site untersuchen mag, ist der Aufwand zu gross.

Irgendwie ist es was ähnlich wie ein Crackme... jedenfalls von der Motivation her