Ich brauch mal einen Denkanstoss

Status
Für weitere Antworten geschlossen.

TschiepTschiep

Neuer User
Mitglied seit
22 Okt 2004
Beiträge
174
Punkte für Reaktionen
0
Punkte
16
http://www.wehavemorefun.de/fritzbox/Versteckte_Features

dort habe ich gefunden, wie man sich in die Box einloggen kann, OHNE das Passwort einzugeben.
Code:
<html>
<body onload="document.getElementById('uiPostForm').submit();">
<form method="POST" action="http://192.168.178.1/cgi-bin/webcm" target="_self" id="uiPostForm">
<input type="hidden" name="getpage" value="../html/menus/menu2.html" id="uiPostGetPage">
<input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
<input type="hidden" name="var:menu" value="fon" id="uiPostMenu">
<input type="hidden" name="var:pagename" value="foncalls" id="uiPostPageName">
<input type="hidden" name="var:pagetitle" value="Anrufliste" id="uiPostPageTitle">
<input type="hidden" name="login:command/password" value="meinPasswort" id="uiPostPassword">
</form>
</body>
</html>
funktioniert einwandfei.

Nun hab ich das als direkten Browseraufruf umgebaut
Code:
http://192.168.178.1/cgi-bin%2Fwebcm?getpage=..%2Fhtml%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Findex.html&var:menu=fon&var:pagename=foncalls&var:pagetitle=Anrufliste&login:command%2Fpassword=meinPasswort

Nur- das geht nich. Jemand ne Idee warum?
 
Hallo,

Das Zielscript ist "webcm" und nicht "cgi-bin%2Fwebcm"

Eventuell wichtiger:
Dein Aufruf mit URL-Parameter wird auf der FB mit HTTP-Methode=GET angeliefert. Das 1. Script macht aber ein HTTP-Methode=POST (wie bei Form). Je nachdem werden auf der FB nicht immer beide Arten ausgewertet (d.h. URL-Parameter lesen von StdIn und/oder env(QUERY_STRING).)

MfG,
Guus Gerrits
 
Zum Zielverzeichnis: ohne das cgi-bin kommt ein 404 vom internen Server....

MIt dem Post hab ich auch mitbekommen, nur kann ich mir nicht vorstellen, dass es keine Möglichkeit gibt, sich direkt über eine url einzuloggen- weil komfortabler gehts nunmal nicht...

Und die Entwickler der Box haben sicherlich keine 30 html- Dateien liegen, um direkt in die Menüs reinzukommen :-/
 
Das Post-Targent cgi-bin ist schon OK. Wahrscheinlich hast Du nur ein Problem entweder a) beim URLEncoden oder b) beim Content-Type. Die Box ist da knass.

Folgendes hoffentlich selbsterklärende Code-Sniplet (Delphi) entlockte der Box auf der Basis der MSXML API die entsprechende Seite:

Code:
procedure TForm1.Button1Click(Sender: TObject);
var HTTPRequest  : IXMLHTTPRequest;
req : String;
begin
  try
    HTTPRequest  := CreateOleObject('Microsoft.XMLHTTP')  as IXMLHTTPRequest;
    HTTPRequest.Open('POST', 'http://192.168.178.1/cgi-bin/webcm', False, '','');
    HTTPRequest.SetRequestHeader('Content-Type','application/x-www-form-urlencoded');
    req :=  'getpage=..%2Fhtml%2Fmenus%2Fmenu2.html'+
    '&errorpage=..%2Fhtml%2Findex.html'+
    '&var%3Amenu=fon'+
    '&var%3Apagename=foncalls'+
    '&var%3Apagetitle=Anrufliste'+
    '&login%3Acommand%2Fpassword=meinPasswort';
    HttpRequest.Send(req);
    memo1.Lines.Clear;
    memo1.Lines.Add(httprequest.responseText);
  except
  end;
end;

Das UrlEncoden habe ich mal "hart" gemacht :)

Grüsse
 
TschiepTschiep schrieb:
Und die Entwickler der Box haben sicherlich keine 30 html- Dateien liegen, um direkt in die Menüs reinzukommen :-/
Niemand zwingt die Entwickler, den Passwortschutz einzuschalten. Also: Wo ist das Problem?

Udo
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.