HTTPMOD mit User und Passwort in Java Script

[Buelo77]

Hi Gemeinde,
ich versuche jetzt schon verzweifelt mich an eine Seite anzumelden, um da mein Stromverbrauch auszulesen.
Hier mal die Daten.

Es geht um diese Seite:

https://fbgmbh.geosmartdata.eu/login/

Habe es mit:

Code Auswählen Erweitern

define stromzaehler HTTPMOD https://fbgmbh.geosmartdata.eu/?lang=de

definiert und habe zusätzlich folgende userattr
   
enableCookies reAuthRegex

in reAuthRegex habe ich das stehen /loginform/ und in enableCookies eine 1!

Im httpheader steht was mit cookies :

Code Auswählen Erweitern

HTTP/1.0 200 OK Date: Wed, 20 Apr 2016 18:51:43 GMT Server: Apache/2.4.7 (Ubuntu) X-Powered-By: PHP/5.5.9-1ubuntu4.11 Set-Cookie: _icl_current_language=de; expires=Thu, 21-Apr-2016 18:51:43 GMT; Max-Age=86400; path=/ Set-Cookie: goptions_myenergy2_elb=dd06de7f88d57c756e2d07adb2a55987; path=/ X-Pingback: https://fbgmbh.geosmartdata.eu/xmlrpc.php Vary: Accept-Encoding Connection: close Content-Type: text/html; charset=UTF-8

So, was mache ich jetzt als nächstes um User und Passwort zu füllen und noch einen hacken bei angemeldet bleiben und dann Anmelden?

Bin sehr dankbar um jede Hilfe.

Gruß Buelo

[StefanStrobel]

Hallo Buelo,

Du solltest im ersten Schritt herausfinden, wie die Login-Daten von Deinem Browser zum Server übermittelt werden.
Dazu verwendest Du am besten einen Proxy wie die Burp-Suite. Die so ermittelten Daten (URL, Get/Post, Daten etc.) kannst Du dann bei HTTPMOD angeben. Dann musst Du herausfinden, wie die Session gehalten wird. Wenn es nur das Cookie goptions_myenergy2_elb ist, dann reicht ein enableCookies. Das musst Du aber zunächst verifizieren.

Gruss
    Stefan