FRITZ!Box Anmelde Simulator mit SessionID nach Firmware xx.04.74+
login_sid.xml anzeigen
Kennwort ist: SessionID
Anmeldeprozedur: (Das Prinzip dahinter)
- Zuerst mit GET http://home.mengelke.de/cgi-bin/webcm?getpage=../html/login_sid.xml die Challenge anfordern
- In der XML-Datei die Challenge auslesen (z.B. 12345678)
- Mit der Challenge das Kennwort erweitern (z.B. 12345678-Kennwort)
- Alle Zeichen die Unicode sind (Also überhalb von ASCII-Zeichen > 255) mit . ersetzen (z.B. 1aα2bβ3cγ => 1a.2b.3c.)
- Nach JEDES Zeichen ein Nullbyte hinzufügen (z.B. 1 2 3 4 5 6 7 8 - K e n n w o r t )
- Das ganze mit MD5 Hashen (z.B. c2e5f1cd27636fead3d069734f577800)
- Wieder mit der Challenge erweitern (z.B. 12345678-c2e5f1cd27636fead3d069734f577800)
- Als POST an http://home.mengelke.de/cgi-bin/webcm schicken und SID anfordern (z.B. login:command/response=12345678-c2e5f1cd27636fead3d069734f577800&getpage=../html/login_sid.xml)
- In der XML-Datei die SID auslesen (z.B. 0123456789abcdef)
- Bei JEDEN Request egal ob GET/POST die SID mitschicken (z.b. http://home.mengelke.de/cgi-bin/webcm?sid=0123456789abcdef)
- Zwischen zwei Requests darf die Zeitspanne nicht größer als 10 Minuten sein, sonst muss man sich neu anmelden!
- Zum Abmelden einfach per POST das Kommando security:command/logout senden (z.B. security:command/logout=1&sid=0123456789abcdef)
Siehe auch: http://bingo.avm.de/de/Extern/Technical_Note_Session_ID.pdf
Logindemos in: VBScript, PHP und
HTML mit Ajax / SessionID-Simulator: fritzbox.phpKompletten Webserver zusammen mit Fritz!Box Anmeldesimulator Downloaden (872 KB)