Automātiska ielogošanās draugiem.lv

[mandarīnpīle]

Gribu uztaisīt tādu html lapu, kas sastāv no vienas pogas ar uzrakstu, teiksim "Ielogoties draugiem.lv" un uz tās nospiežot es tiktu automātiksi ielogots. Pirms tam protams html'ā plaintextā ierakstītu savu e-pastu un paroli, kas gan nav droši, bet vismaz aiztaupītu laiku.

 

Tātad draugiem.lv mājaslapā ar right click - save as saglabāju visu html, pie input lauku value savadīju savus datus, paslēpu visus liekos html elementus, atstāju tikai javascript. Diemžēl pēc nospiešanas uz šīs pogas lapa refrešojas un saņemu atbildi, ka manam pārlūkam ir izslēgti cookies. 

 

Vai ir kāds veids, kā to apiet un tikt pie šādas one-click ielogošanās?

[daGrevis]

Tu gribi ar nokopētu HTML un JavaScript implementēt savā HTML lapā ielogošanās mehānismu kā draugiem.lv?

[snach15]

nu.. kur problēma? nokopē sourci, iemet savā webā visu viņu sourci un viss darbosies! pēctam izvāc visu lieko  un ieraksti value savu e-pastu un passu un noslēp tos abus (hidden text) .. un vualā

Tik kāda jēga? draugos tak ir podziņa "Atcerēties mani"

[Kasspars]

Domāju, ka draugiem.lv ir ieliktas nonces. XSS you know

[mandarīnpīle]

Nē.

Gribu to izmantot manis pašai personīgai lietošanai - uz HDD saglabātā html failā, ko iestatīšu par mājaslapu savam interneta pārlūkam.

Šajā 'mājaslapā' jābūt tikai vienai pogai "Ielogoties draugiem.lv", uz kuras nospeižot, automātiski atvērtos mans profils.

 

Var jau teikt arī, ka jā.

Doma bija nokopēt visu draugiem.lv sourci un ar roku pie input lauku value ierakstīt tieši manus personīgos ielogošanās datus. Tad paslēpt tos input laukus un visus citus liekos elementus, atstājot tikai pogu.

 

Respektīvi. Atveru savu pārlūku - tas atver 'mājaslapu', kas ir uz mana HDD saglabāts html fails, kurā ir tikai viena poga. Nospiežu - un automātiski bez datu ievadīšanas tā mani ielogo manā profilā.

 

 

Es lieliski zinu, ka ir ķeksis 'atcerēties mani', tādēļ to lūdzu nepeidāvāt

[mandarīnpīle]

Nop..

Kā jau rakstīju - ielogošanās nenotiek. Atveras draugiem.lv sākumlapa ar tekstu "Lai ielogots, pārlūkam jābūt ieslēgtam cookies"

 

Par to ķeksi 'atcerēties' es zinu. Bet tas nav tas, ko prasu.

[aaxc]

draugiem prasa savu cookie uzstaadiito. Apej security, nosimulee vinju sisteemas cookie un voila!

[daGrevis]

Skaidrs ko tu gribi. Tev ir jātaisa POST rekvests uz draugiem.lv. Vienīgais, ir jāapiet XSS aizsardzība. Fonā atver draugiem.lv lapu, savāc tokenu un gatavs!

[SoWhat]

Nopērc man šokolādi, uzrakstīšu JS kodu, kas automātiski ielogojas draugos

[daGrevis]

Fuj, CSRF....

[mandarīnpīle]

Alraight..

 

Un kā tieši to izdarīt? ;D

Tas ir kaut kas līdzīgs jquerijā iebūvetajam $.ajax ar url uz draugiem.lv un method POST ?

[daGrevis]

Nē, tā nevar. SoWhat arī domā, ka tā var... :>

[mandarīnpīle]

Un..

Kā to var?

[daGrevis]

Uztaisi plaginu savam broswerim. Tas pats JavaScript ir.

[SoWhat]

beidzot daGreivis sāka tēmēt pareizā virzienā ;)