Re: Passwortgeschützte Website mit curl | wget auslesen

From: Joey Schulze <joey_at_infodrom.org>
Date: Sat, 9 Jun 2018 21:13:15 +0200

Moin!

Guido Ackermann wrote:
> On Sat, Jun 09, 2018 at 01:17:11PM +0200, Christian Weerts wrote:
> > Moinsen,
> >
> > ich möchte per curl|wget eine mit Passwort geschützte Webseite (Onepager)
> > auslesen. Die Zugangsdaten habe ich natürlich. :)
>
> > Gruß,
> > Christian
>
> Zugangsgeschützte Seite sind eigentlich einfach:
>
> http(s)://username:passwort_at_www.adresse.tl

Das nutzt HTTP Auth, und keine Login-Pages, die Christian anscheinend
vorliegen hat. Bei allen modernen Seiten wird leider kein HTTP Auth
mehr verwendet.

> Allerdings gibt es "Eigenbauten" in Form von PHP/Perl/Java etc.
> Diese sind mit dieser Methode oft nicht abzufragen.
> Typisches Beispiel ist icinga-web. Meistens ist es daran zu erkennen das
> man im Browser die Zugangsdaten nicht speichern kann.

Icinga-Web kann man aber dazu bringen, den von HTTP Auth gelieferten
Daten zu glauben.

> Manchmal ist auch garnicht der Zielserver schuld sondern der Proxyserver
> der dazwischen liegt. Oder die Firewall die Contentfiltering macht und
> eine Eingabe von Username/Passwort in der URL aus Sicherheitsgründen
> nicht erlaubt. Denn die Userdaten werden eventuell in Klartext
> übertragen. Ansonsten gibt es neben curl/wget ja auch andere
> Möglichkeiten sowas auf der Komandozeile zu erledigen.

Christian, schau mal, ob in dem Login-Formular noch weitere Felder
stehen. Manchmal sind dort noch Token versteckt, die gleichzeitig mit
den Login-Daten übermittelt werden müssen, um unberechtiges Abgreifen
von Informationen zu erschweren.

Grüße

        Joey

-- 
The only stupid question is the unasked one.
Received on Sat Jun 09 2018 - 21:13:15 CEST

This archive was generated by hypermail 2.2.0 : Sat Jun 09 2018 - 21:17:13 CEST