Forumular via URL ausfüllen

könnte man evtl. mit nem greasemonkey script machen

da auf der seite aba auch ziemlich alles auf sicherheit ausgelegt ist (das input feld für die kontonr wird z.b. per javascript erzeugt), könnte es da evtl probleme geben

infos und link zu greasemonkey: http://de.wikipedia.org/wiki/Greasemonkey
 
Nein, ist es nicht. Wenn du aber den Firefox als Browser benutzt könntest du dir mal das Add-on AutoFormer anschauen.

Gruß odigo
 
da ich bescheidene php kenntnisse besitze, wusste ich noch, das man variable über die url belegen kann. dachte das dies evtl. funktionieren kann...


gruß flou
 
Original von Flou
da ich bescheidene php kenntnisse besitze, wusste ich noch, das man variable über die url belegen kann. dachte das dies evtl. funktionieren kann...


gruß flou
Zum Vergrößern anklicken....
Das läuft aber sicher über POST. Du könntest einen GET/POST Sniffer laufen lassen, und damit sniffen, was wohin übermittelt wird. - Ist recht simpel.

Danch must du blos noch die POST Abfrage nachbauen.(hier könnten dann so spässe wie automatisch generierte Variabeln usw. ins Spiel kommen)

Die Basics darin hatten wir aber schon vor ein paar Tagen:
Anstelle Formular senden alle Daten über URL übergeben

Gruss
IsNull
 
Das wird nur clientseitig funktionieren, da selbst nach einem POST mit noch nicht ausreichenden Daten das Formularfeld nicht mit der bisherigen Eingabe vorbelegt wird.

Du könntest bestenfalls das Formular selbst nachbauen mit normal generierten INPUT-Feldern und das ganze dann auf die DIBA-Seite posten lassen, aber auch das wird vermutlich scheitern, da beim Laden der Seite ein Ticket generiert wird und dieses beim POST mit geprüft wird. Die werden sich da schon was bei gedacht haben, dass sie mit allen Mitteln verhindern, dass jemand das Formular (zumeist ja unbeabsichtigt) automatisch ausfüllen lässt ;)
 
Original von LX
Das wird nur clientseitig funktionieren, da selbst nach einem POST mit noch nicht ausreichenden Daten das Formularfeld nicht mit der bisherigen Eingabe vorbelegt wird.

Du könntest bestenfalls das Formular selbst nachbauen mit normal generierten INPUT-Feldern und das ganze dann auf die DIBA-Seite posten lassen, aber auch das wird vermutlich scheitern, da beim Laden der Seite ein Ticket generiert wird und dieses beim POST mit geprüft wird. Die werden sich da schon was bei gedacht haben, dass sie mit allen Mitteln verhindern, dass jemand das Formular (zumeist ja unbeabsichtigt) automatisch ausfüllen lässt ;)
Zum Vergrößern anklicken....
Aber auch das Ticket muss irgendwo sein - und da kann man es auslesen, (automatisch versteht sich)

Alles was man über einen Browser tun kann, kann man auch nachbauen :)
 
Ja gut, es stellt sich aber die Frage, ob der Aufwand dafür, die Kontonummer ein paarmal nicht eingeben zu müssen, nicht viel zu groß ist.
Immerhin musst du fast sowas wie ein Man-In-The-Middle programmieren, um das mit PHP dynamisch gescheit hinzukriegen. Ganz zu schweigen vom Parsen der Seite und evtl. dem Interpretieren von Javascript (!).
Ein Greasemonkey-Script ist ja noch verhältnismäßig, aber PHP finde ich hierfür total fehl am Platz.
Klar geht's irgendwie, aber da hat doch kein Mensch was von.

mfg, metax.
 
Original von metax.
Ein Greasemonkey-Script ist ja noch verhältnismäßig, aber PHP finde ich hierfür total fehl am Platz.
Zum Vergrößern anklicken....
full ack


Klar geht's irgendwie, aber da hat doch kein Mensch was von.
Zum Vergrößern anklicken....
Naja. Ich finde es immer interessant solche "pseudo" Schutzmechanismen zu umgehen - k. A. macht irgendwie Spass. Und solange man es dann nicht ausnützt sehe ich auch keine Probleme damit.

Aber klar, wenn man nicht gerne coded - bez. diese Site untersuchen mag, ist der Aufwand zu gross.

Irgendwie ist es was ähnlich wie ein Crackme... jedenfalls von der Motivation her ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben