.titleBar { margin-bottom: 5px!important; }

Ich brauch mal einen Denkanstoss

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von TschiepTschiep, 6 Jan. 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    http://www.wehavemorefun.de/fritzbox/Versteckte_Features

    dort habe ich gefunden, wie man sich in die Box einloggen kann, OHNE das Passwort einzugeben.
    Code:
    <html>
    <body onload="document.getElementById('uiPostForm').submit();">
    <form method="POST" action="http://192.168.178.1/cgi-bin/webcm" target="_self" id="uiPostForm">
    <input type="hidden" name="getpage" value="../html/menus/menu2.html" id="uiPostGetPage">
    <input type="hidden" name="errorpage" value="../html/index.html" id="uiPostErrPage">
    <input type="hidden" name="var:menu" value="fon" id="uiPostMenu">
    <input type="hidden" name="var:pagename" value="foncalls" id="uiPostPageName">
    <input type="hidden" name="var:pagetitle" value="Anrufliste" id="uiPostPageTitle">
    <input type="hidden" name="login:command/password" value="meinPasswort" id="uiPostPassword">
    </form>
    </body>
    </html>
    funktioniert einwandfei.

    Nun hab ich das als direkten Browseraufruf umgebaut
    Code:
    http://192.168.178.1/cgi-bin%2Fwebcm?getpage=..%2Fhtml%2Fmenus%2Fmenu2.html&errorpage=..%2Fhtml%2Findex.html&var:menu=fon&var:pagename=foncalls&var:pagetitle=Anrufliste&login:command%2Fpassword=meinPasswort
    Nur- das geht nich. Jemand ne Idee warum?
     
  2. GGerrits

    GGerrits Neuer User

    Registriert seit:
    27 Juli 2004
    Beiträge:
    47
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    SW-Entwickler
    Ort:
    Griesheim
    Hallo,

    Das Zielscript ist "webcm" und nicht "cgi-bin%2Fwebcm"

    Eventuell wichtiger:
    Dein Aufruf mit URL-Parameter wird auf der FB mit HTTP-Methode=GET angeliefert. Das 1. Script macht aber ein HTTP-Methode=POST (wie bei Form). Je nachdem werden auf der FB nicht immer beide Arten ausgewertet (d.h. URL-Parameter lesen von StdIn und/oder env(QUERY_STRING).)

    MfG,
    Guus Gerrits
     
  3. TschiepTschiep

    TschiepTschiep Neuer User

    Registriert seit:
    22 Okt. 2004
    Beiträge:
    172
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Accountmanager / Fachinformatiker
    Zum Zielverzeichnis: ohne das cgi-bin kommt ein 404 vom internen Server....

    MIt dem Post hab ich auch mitbekommen, nur kann ich mir nicht vorstellen, dass es keine Möglichkeit gibt, sich direkt über eine url einzuloggen- weil komfortabler gehts nunmal nicht...

    Und die Entwickler der Box haben sicherlich keine 30 html- Dateien liegen, um direkt in die Menüs reinzukommen :-/
     
  4. spongebob

    spongebob Aktives Mitglied

    Registriert seit:
    22 Sep. 2004
    Beiträge:
    1,287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Post-Targent cgi-bin ist schon OK. Wahrscheinlich hast Du nur ein Problem entweder a) beim URLEncoden oder b) beim Content-Type. Die Box ist da knass.

    Folgendes hoffentlich selbsterklärende Code-Sniplet (Delphi) entlockte der Box auf der Basis der MSXML API die entsprechende Seite:

    Code:
    procedure TForm1.Button1Click(Sender: TObject);
    var HTTPRequest  : IXMLHTTPRequest;
    req : String;
    begin
      try
        HTTPRequest  := CreateOleObject('Microsoft.XMLHTTP')  as IXMLHTTPRequest;
        HTTPRequest.Open('POST', 'http://192.168.178.1/cgi-bin/webcm', False, '','');
        HTTPRequest.SetRequestHeader('Content-Type','application/x-www-form-urlencoded');
        req :=  'getpage=..%2Fhtml%2Fmenus%2Fmenu2.html'+
        '&errorpage=..%2Fhtml%2Findex.html'+
        '&var%3Amenu=fon'+
        '&var%3Apagename=foncalls'+
        '&var%3Apagetitle=Anrufliste'+
        '&login%3Acommand%2Fpassword=meinPasswort';
        HttpRequest.Send(req);
        memo1.Lines.Clear;
        memo1.Lines.Add(httprequest.responseText);
      except
      end;
    end;
    
    Das UrlEncoden habe ich mal "hart" gemacht :)

    Grüsse
     
  5. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    Niemand zwingt die Entwickler, den Passwortschutz einzuschalten. Also: Wo ist das Problem?

    Udo
     
Status des Themas:
Es sind keine weiteren Antworten möglich.