Button Betätigung bereits in Link?

M

M4rcde

0
Hey Board,

ich suche gerade nach einer "Schwachstelle" in einer Seite, stehe aber aufm Schlauch. Ich habe selbst mit PHP, HTML und CSS jedoch eher weniger mit JS gearbeitet. Vielleicht brauch ich hier JS...
Problem:
Es gibt einen Button auf einer Seite:
Aufbau:
HTML: 
<button data-id="eineID" class="btn btn_klick" data-loading-text="Warten..." style="margin-top:10px;">Klick<span class="button_arrow">››</span></button>

Ist es nicht irgendwie möglich, auf dieser PHP Seite, in die URL, eine Art Befehl oder Information zu packen, sodass der Button bereits betätigt wird, wenn man die Seite öffnet?

Ich könnte wetten, ich hätte sowas vor 2-3 Jahren mal hinbekommen, allerdings habe ich keine Ahnung mehr wie :(



Danke für eure Hilfe im vorraus ;)

mfg Marc
 
M4rcde hat gesagt.:
Ist es nicht irgendwie möglich, auf dieser PHP Seite, in die URL, eine Art Befehl oder Information zu packen, sodass der Button bereits betätigt wird, wenn man die Seite öffnet?
Zum Vergrößern anklicken....

Warum den Button drücken? Sprech doch genau die Aktion an die hinter gedrückten Button lauert.

Wenn du wirklich den Button drücken willst dann schau dir diverse Webcrawler an die können sowas ;)
 
Chakky hat gesagt.:
Warum den Button drücken? Sprech doch genau die Aktion an die hinter gedrückten Button lauert.

Wenn du wirklich den Button drücken willst dann schau dir diverse Webcrawler an die können sowas ;)
Zum Vergrößern anklicken....

Danke, aber wie genau soll ich diese Aktion herausfinden und ansprechen?? und vorallem, wie soll ich sie in einer URL so einfügen dass sie sofort beim öffnen des Links ausgeführt wird?
 
Es gibt genug Developertools für diverse Browser.

Unter Chrome einfach "Elemente untersuchen", seite neuladen schon siehst du alles was die Seite anfordert und macht. Jetzt klickst du manuell auf den Button und schaust welche Header rausgehen/ankommen und baust das ganze nach.

Einfach per URL etwas einfügen geht nur sehr sehr bedingt, Stichwort XSS.

Wenn der Button eine URL auslöst wie
Code: 
Protokoll://Host/Seite/Script?button=press

kannst du auch einfach manuell diesen Request auslösen, natürlich übertragene Daten musst du hinterher schieben.

Ich vermute mal das du nicht nur einfach den Button drücken willst, sondern durch gezielte Manipulation eine Aktion auslösen willst die der User nicht merkt? (Voting etc) Kann es sein?
 
Chakky hat gesagt.:
Es gibt genug Developertools für diverse Browser.

Unter Chrome einfach "Elemente untersuchen", seite neuladen schon siehst du alles was die Seite anfordert und macht. Jetzt klickst du manuell auf den Button und schaust welche Header rausgehen/ankommen und baust das ganze nach.

Einfach per URL etwas einfügen geht nur sehr sehr bedingt, Stichwort XSS.

Wenn der Button eine URL auslöst wie
Code: 
Protokoll://Host/Seite/Script?button=press

kannst du auch einfach manuell diesen Request auslösen, natürlich übertragene Daten musst du hinterher schieben.

Ich vermute mal das du nicht nur einfach den Button drücken willst, sondern durch gezielte Manipulation eine Aktion auslösen willst die der User nicht merkt? (Voting etc) Kann es sein?
Zum Vergrößern anklicken....

Danke, ja, es ist ein Voting... Der User darf das ruhig merken. Es geht lediglich darum, dass der Votingbutton betätigt wird... Google Chrome bietet ja eine Funktion die sich "Event Listener" nennt.... Wie der Name schon sagt, zeigt diese Funktion, was bei einem Klick passiert... Nur da hört mein Javascriptwissen auf! Chrome zeigt nurnoch sehr viele Unterordner und ich komm überhaupt nicht klar! Zu dem Beispiel von dir: Ist das dann nicht "post"? ich glaube nicht dass man ein Votingsystem mit "Post" machen würde... Hab ich zumindest noch nie gesehen
 
Post um eine ID mitzuschicken oder Captchacode ist heute sehr verbreitet. Sieht aus wie ein GET aber meist doch ein verstecker POST....

Chrome->Elemente Untersuchen->Network dann siehst du die headers beim doppelklick auf die Elemente.

Du musst dich schon etwas in JS reinlesen wenn du es darüber lösen willst. Der einfachere Weg wäre wohl auf einen Webspace den ganzen Browserrequest mit Sockets oder Ajax nachzubauen. (Klar auch dazu brauchst du diverse Sprachkenntnisse und wird dir hier wohl keiner was basteln, da du ja aktiv was verändern willst was nicht der Regeln des Votingsystem entspricht)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben