Mit LWP auf Speedport-Router einloggen (Netzwerkprogrammierung und Netzwerke mit Perl)

[thread]17979[/thread]

Mit LWP auf Speedport-Router einloggen

Tags: perl5 Ähnliche Threads

Leser: 21

Articles: hide open all | hide show old branches

+9 replies

plinepa

2012-12-11 15:16

User since
2012-12-11
8 Artikel
BenutzerIn
[default_avatar]

Hallo Perlgurus!

Ich will mich mit LWP auf meinen Speedport W504V einloggen.
Hier der wichtige Ausschnitt aus https://192.168.0.1/hcti_start_passwort.stm

Code: (dl )

    <DIV class=lineThW></DIV>
    <DIV class=titel><DIV class=colVoll>Gerätepasswort Eingabe</DIV></DIV>

<form name="tF" method="post" action="/cgi-bin/login.cgi" onSubmit="return evaltF();">
      <DIV class=rowHalb></DIV>
      <DIV class=rowStd>
        <DIV class=colLast><input type="password" class="stylepwd" name="pws" size="12" maxlength="12" onkeypress="return stEnter(event,this);" autocomplete="off"></DIV>
      </DIV>
    </form>

Ich muss also das PW in das Feld pws schreiben und den POST-Request auf /cgi-bin/login.cgi abfeuern oder?

Jetzt sieht mein Perl-Script so aus:

Code: (dl )

#!/usr/bin/perl -w
use strict;
use warnings;

use LWP::UserAgent; 
use HTTP::Request::Common qw{ POST };
use CGI;
use HTTP::Cookies;
use Crypt::SSLeay;

$ENV{HTTPS_CA_DIR} = "/opt/certs";
$ENV{PERL_LWP_SSL_VERIFY_HOSTNAME} = 0;

my $md5 = '0000';
my $url = 'https://speedport.ip/cgi-bin/login.cgi';

my $ua      = LWP::UserAgent->new();

$ua->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8) Gecko/20051111 Firefox/1.5");

  $ua->cookie_jar(
        HTTP::Cookies->new(
            file => 'mycookies.txt',
            autosave => 1
        )
    );

my $request = POST( $url, [ 'pws' => $md5 ] );


my $content = $ua->request($request)->as_string();

my $cgi = CGI->new();
print $cgi->header(), $content;

Als Ergebnis kommt:

Code: (dl )

Content-Type: text/html; charset=ISO-8859-1

HTTP/1.1 403 Forbidden
Cache-Control: max-age=0, must-revalidate
Connection: close
Pragma: no-cache
Server: Apache
Content-Type: text/html
Client-Date: Tue, 11 Dec 2012 14:14:44 GMT
Client-Peer: 192.168.0.1:443
Client-Response-Num: 1
Client-SSL-Cert-Issuer: /O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign
Client-SSL-Cert-Subject: /C=DE/ST=Hessen/L=Darmstadt/O=Deutsche Telekom AG/OU=P&I PSO/DCS/CN=speedport.ip
Client-SSL-Cipher: AES256-SHA
Title: 403 Forbidden

<HEAD><TITLE>403 Forbidden</TITLE></HEAD>
<BODY><H1>403 Forbidden</H1>
Your client does not have permission to get this page.(code=41193) from this server.<P>
</BODY>

Bitte um Hilfe, ich komme da trotz stundenlanger Versuche nicht weiter!

Vielen Dank

Stefan
Last edited: 2012-12-11 15:19:10 +0100 (CET)

pq

2012-12-11 15:20

User since
2003-08-04
12208 Artikel
Admin1

eventuell wird da noch was mit javascript gemacht. versuch doch mal mit LiveHTTPHeaders rauszufinden, was wirklich gesendet wird.
auf den ersten blick sieht das sonst ok aus...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
Muffi

2012-12-11 15:31

User since
2012-07-18
1465 Artikel
BenutzerIn

Hat er dir mit der Ursprungsseite vielleicht schon ein Cookie geschickt?
1 + 1 = 10
plinepa

2012-12-12 08:04

User since
2012-12-11
8 Artikel
BenutzerIn

@pq + muffi:
Vielen Dank für die Hinweise. Ich werde in die beiden Richtungen mal "weiterforschen".

Ich melde mich wieder, kann aber etwas dauern.

THX
Stefan
+5 replies
plinepa

2012-12-12 13:00
User since
2012-12-11
8 Artikel
BenutzerIn
Hi!

Also ein Cookie wird nach erfolgreicher Anmeldung gesetzt, vorher nicht.

Der HTTP-Header von Firefox sieht so aus:
Code: (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

---------------------------------------------------------- https://speedport.ip/cgi-bin/login.cgi POST /cgi-bin/login.cgi HTTP/1.1 Host: speedport.ip User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Referer: https://speedport.ip/hcti_start_passwort.stm Cookie: aDuPtHh_DTW504VA=deleted Content-Type: application/x-www-form-urlencoded Content-Length: 12 pws=0000 HTTP/1.1 302 Found Server: Apache Pragma: no-cache Cache-Control: max-age=0, must-revalidate Set-Cookie: aDuPtHh_DTW504VA=XRQjOQ2U2Gs8oiEZhWS1RPTYBjvEBIc31Z29jOnDB2Uz5LzP; Path=/; Secure; Connection: close Location: https://speedport.ip/wait_login.stm Content-Type: text/html ----------------------------------------------------------
Aber ich bin da jetzt ziemlich ratlos ;-)

Danke
Stefan

modedit Editiert von GwenDragon: Meldungen bitte in CODE-Tags, damit nichts uminterpretiert wird
Last edited: 2012-12-13 12:55:11 +0100 (CET)
- +3 replies
- Muffi
  
  2012-12-12 13:42
  User since
  2012-07-18
  1465 Artikel
  BenutzerIn
  Und was heisst dann das
  
  Code: (dl )
  
  Cookie: aDuPtHh_DTW504VA=deleted
  
  1 + 1 = 10
  - +2 replies
  - Linuxer
    
    2012-12-12 13:48
    
    User since
    2006-01-27
    3890 Artikel
    HausmeisterIn
    
    Naja, spricht ja nicht gegen seine Aussage, dass der Cookie erst NACH der Anmeldung gesetzt wird.
    Das spiegelt sein Auszug IMHO wieder.
    
    - POST Login-Daten
    - * Login erfolgreich *
    - Antwort enthält Cookie + Redirect auf https://speedport.ip/wait_login.stm
    
    Ich vermute, dass der Cookie nicht korrekt verwaltet wird und dann nicht mehr bei der wait_login.stm ankommt...
    meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
    Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
    - Muffi
      
      2012-12-12 13:52
      
      User since
      2012-07-18
      1465 Artikel
      BenutzerIn
      
      Ja, aber schon beim POST wird ja dieses Cookie vom Firefox mitgeschickt.
      Kann natürlich sein, dass es von einem alten Login übrigblieb, das ist ohne weitere Daten schlecht zu sagen.
      1 + 1 = 10
- rosti
  
  2012-12-12 15:10
  
  User since
  2011-03-19
  3473 Artikel
  BenutzerIn
  
  Stelle fest, an welchen Kriterium (String, Response-Header o.ä.) Du eine erfolgreiche Anmeldung festmachen kannst.
  
  Den Cookie fange auf in einem Krug und sende den bei jedem der folgenden Requests mit, das ist Deine Session.
  
  --Rosti

View all threads created 2012-12-11 15:16.