¿Como auto-loguearse en el foro desde un link?

Iniciado por Eleкtro, 16 Febrero 2012, 22:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

Eleкtro

Hola

Me gustaría poder loguearme al foro de esta manera:

http://USUARIO:PASS@foro.elhacker.net

Y hacer lo mismo en otros foros para no estar logueandome siempre y no tener que recordar las contraseñas cuando expira el tiempo de sesión.

Pero cuando lo intento, Sucede esto:



¿Como lo debo hacer?

Gracias...








raul338

Eso es porque el foro tiene su propio sistema de autenticacion por el protocolo HTTP POST, tu estas intentando entrar por los headers HTTP (HTTP AUTH) y no lo tiene implementado :P

Eleкtro

#2
Cita de: raul338 en 16 Febrero 2012, 22:36 PM
Eso es porque el foro tiene su propio sistema de autenticacion por el protocolo HTTP POST, tu estas intentando entrar por los headers HTTP (HTTP AUTH) y no lo tiene implementado :P

Gracias Raul

¿Eso significa que no hay manera de loguearse mediante un link, a menos que lo implementen?

:(

Un saludo








[u]nsigned

No, y por motivos de seguridad nunca se hará...

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

jdc

Si puedes loguearte, fíjate donde tiene la acción el login y cuales son las variables que envía :p después mandamás por get

Eleкtro

#5
Cita de: jdc en 17 Febrero 2012, 01:47 AM
fíjate donde tiene la acción el login y cuales son las variables que envía

¿Variables?

¿Puedes decirme como capturo esas variables? ¿que programa me sirve? ¿WGET?

He probado así, y nada...xD :

USUARIO:PASS@foro.elhacker.net/login.html


EDITO:
Estoy viendo el código fuente de "login.html" pero ya no se como seguir, ¿Me puedes ayudar un poco más?

¿seguro que haciendo esto podré entrar con un simple link? xD

Gracias








raul338

Wget es para descargar archivos de internet xD
Repito, el login del foro se hace mediante POST!! No get, por lo cual es imposible entrar a travez de un link.

Pero tal vez puedas crear un arhivo html con javascript que realize el login y redireccione automaticamente n.n

Ademas, por que quieres entrar asi? Es re inseguro mandar la password al aire libre xD

[u]nsigned

Cita de: jdc en 17 Febrero 2012, 01:47 AM
Si puedes loguearte, fíjate donde tiene la acción el login y cuales son las variables que envía :p después mandamás por get

Y con el SID y el hash que pre-genera el foro, como haces?? Yo he observado el proceso de login de este foro, y no envia la clave plana, envia un HASH que no es SHA1 ni MD5 directo de la contraseña (supongo que tiene algun salt)y nunca es el mimso, como ya dije, el salt debe tener algo que ver con la Session. Ademas cabe mencionar que el foro tiene un sistema antibots que el mismo SDC desarrollo....

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Eleкtro

#8
Cita de: raul338 en 17 Febrero 2012, 03:02 AM
tal vez puedas crear un arhivo html con javascript que realize el login y redireccione automaticamente

He encontrado un ejemplo que usa el método POST

Ahora tengo otros problemas, No se nada de PHP xD Ni redireccionar a la url con los datos de usuario+pass en JS despues de loguearme

Támpoco se si este jscript funciona ya que creo que no he echo bien el html...


Vamos, a ver si alguien me ayuda a terminar esto, Es una buena contribuición al foro (Aunque quizás yo séa el único que le vaya a dar uso xDDDDD)


Código (javascript) [Seleccionar]
<HTML><TITLE>Loguearse y redireccionar a Foro.ElHacker.Net</TITLE>

<BODY>

<script type="text/javascript">
function sendDataToServer () {
var httpRequest;
if (typeof ActiveXObject != 'undefined') {
httpRequest = new ActiveXObject('Microsoft.XMLHTTP');
}
else if (typeof XMLHttpRequest != 'undefined') {
httpRequest = new XMLHttpRequest();
}
if (httpRequest) {
httpRequest.open('POST', "http://foro.elhacker.net/login.html", false);
httpRequest.setRequestHeader('Content-Type',
'application/x-www-form-urlencoded');

httpRequest.send("username=EleKtro H@cker&password=MIPASSWORD");
return httpRequest;
}
else {
return void 0;
}
}

</script>

</BODY></HTML>



He intentado usar:
Código (javascript) [Seleccionar]
window.open('http://foro.elhacker.net')


Citarpor que quieres entrar asi? Es re inseguro mandar la password al aire libre xD

Es un ahorro considerable de tiempo y de tener que ir recordando contraseñas por ejemplo de... 300 páginas distintas. No uso contraseña maestra  :P.

Prefiero guardar cada url en un html con la idea que has propuesto y que se loguee automáticamente al abrir el archivo ene l navegador, me parece muy buena idea








#!drvy

#9
El login tiene un hash que tienes que capturar antes de realizar la petición post y enviarla junto con los demás datos.

Los navegadores no permiten que javascript trabaje con dominios externos por tanto eso deberia devolverte un false en toda regla.

La unica alternativa seria usar un proxy (php, Asp etc..etc) pero eso de poco te va a servir porque tendrás que almacenar la cookie ahí en vez de en el navegador.

Firefox tiene una opción para recordar las contraseñas y luego usar una contraseña maestro para todas..

Y, seriamente estas exponiendo tu contraseña...

Saludos