Обращение к переменным и функциям страницы внутри iframe (скрипт для роутера)

@Guapter · Регистрация: 03.12.2014

Author24 — интернет-сервис помощи студентам

Всем хорошего дня, сразу приведу общую идею того, что я хочу получить.
Есть вебинтерфейс локального роутера по стандартному адресу http://192.168.0.1/ . У меня есть логин и пароль от этого роутера. Я хочу дать другому человеку(он не шарит, файл не додумается открыть посмотреть код) возможность изменять настройки роутера только в одной вкладке (фильтр мак адресов), не давая пароля и не позволяя заходить в другие функции. В роутере изначально такого не предусмотрено.
Поэтому я предполагаю алгоритм решения такой: юзер открывает файлик (хтмл например)(скрипт логинит и переходит на страницу, затем логаутится, причем с другой страницы) -> попадает на страницу мак фильтров -> вводит в поля мак адреса -> нажимает кнопку сохранить (скрипт снова логинится, вызывает javascript функцию сохранения на странице роутера, логаут).
По отдельности, если я запускаю поочередно команды скрипта из адресной строки или режиме отладки в хроме, все работает.
Когда же я пишу целиковый файлик, и запускаю его - скрипт не может записать в переменную логина и пароля данные. Отладчик хрома пишет такую ошибку: savefilters.html:7 Uncaught TypeError: Cannot read property 'LOGIN_USER' of null.
Для проверки того, что форма успевает догрузиться я вывел выполнение скрипта логина на кнопку в основной форме. Открываю файлик - он загружается, нажимаю кнопку - и та же ошибка.
Кто подскажет, в чем проблема, как ее решить? Я вроде читал что у js что-то вроде защиты от выполнения скриптов на другом домене, но путь то должен быть. Например имитация ввода пользователем скрипта в адресную строку. Возможно можно это сделать используя php (я его не знаю, как впрочем и js, но с js я разобрался более мене за пару дней, опыт программирования на других языках есть).
P.s. Можно ли пхп скрипт включить в тот же хтмл файлик, который я запускаю с рабочего стола? и как?

Скрипт самого логина (при вводе скрипта js на странице роутера через адресную строку или отладчик хрома - работает).

HTML5

<input type="button" name="script_apply" value="Сохранить!!" onclick="lll()">
<iframe id="login_frame" src="http://192.168.0.1/login.php" width="1000" height="1000" frameborder="0" scrolling="no"></iframe>
 
<script>
<!--
function lll() {  
document.getElementById("frm").LOGIN_USER.value='admin'; 
document.getElementById("frm").LOGIN_PASSWD.value='1234'; 
document.getElementById("frm").submit(); 
alert( "done" )
  };
 
// -->
</script>

http://storage4.static.itmages... 557651.jpg

http://storage1.static.itmages... b04eb1.jpg

@kalabuni · 31.08.2016, 17:54

почитайте про правило ограничения домена и остыньте
ваша страница (с тегом <iframe> -- она с локалхоста, а в <iframe> грузится страница с роутера -- в итоге имеем два документа с разными доменными именами, а в этом случае программный доступ из одного документа в другой запрещён!

@Guapter · 01.09.2016, 09:48 **[ТС]**

Сообщение от kalabuni

почитайте про правило ограничения домена и остыньте
ваша страница (с тегом <iframe> -- она с локалхоста, а в <iframe> грузится страница с роутера -- в итоге имеем два документа с разными доменными именами, а в этом случае программный доступ из одного документа в другой запрещён!

Запрещен вообще любыми методами? то есть php тоже не будет работать? Как же тогда пишут боты автологина для разных сайтов?

@kalabuni · 01.09.2016, 10:00

Guapter, я вам дал для прочтения ссылку на правило ограничения домена
если бы вы материал по ссылке прочитали, то вопроса о "вообще любых методах" от вас не было
зачем, интересно, приходить на форум с вопросами, если вы принципиально не читаете ответов?

Vovka · 01.09.2016, 10:08

Когда мне нужно было сделать перезагрузку роутера я написал программку под Windows, которая сама логиниться, заходит на нужную страничку...
Может стоит по такому пути пойти? Тогда точно юзер никуда не влезет..

@Guapter · 01.09.2016, 11:10 **[ТС]**

Сообщение от kalabuni

Guapter, я вам дал для прочтения ссылку на правило ограничения домена
если бы вы материал по ссылке прочитали, то вопроса о "вообще любых методах" от вас не было
зачем, интересно, приходить на форум с вопросами, если вы принципиально не читаете ответов?

Я прочитал статью по ссылке, и я понял про джаваскрипт, но были же и другие вопросы - как люди делают пхп скрипты для автологина, если выполнение программ на других доменах запрещены?

Сообщение от Vovka

Когда мне нужно было сделать перезагрузку роутера я написал программку под Windows, которая сама логиниться, заходит на нужную страничку...
Может стоит по такому пути пойти? Тогда точно юзер никуда не влезет..

А можно поподробней? На чем написана программа и что она делает?

Vovka · 01.09.2016, 11:31

Программа написана на Visual C++.
Работает по принципу браузера: делает html-запросы роутеру. Т.е. как вы пытались сделать на JS, только ничего юзер посмотреть не сможет - у него только программа и никаких текстовых файлов.

@kalabuni · 01.09.2016, 12:05

Guapter, на своём компе откройте http://192.168.0.1/login.php и просмотрите исходный код страницы
найдите там тег <form> и запишите на бумажке значения его атрибутов ACTION и METHOD
затем внутри формы (между тегами <form> и </form>) найдите инпуты для ввода логина и пароля и запишите на бумажке два значения их атрибутов NAME -- NAME1 и NAME2
также на бумажке запишите известные вам ЛОГИН и ПАРОЛЬ
---------------
после этого создайте в редакторе HTML-файл со следующим кодом:
<style>
html, body, iframe {height: 100%}
iframe {width: 100%}
form {display: none}
</style>
<iframe name="myIfr"></iframe>
<form action="ACTION" method="METHOD" target="myIfr">
<input name="NAME1" value="ЛОГИН">
<input name=NAME2" value="ПАРОЛЬ">
</form>
<script>
document.forms [0].submit ();
</script>

Vovka · 01.09.2016, 12:11

kalabuni, не все роутеры такие "прямые"! Вот мой TL-MR3420 выдает такое, фрагмент:

HTML5

<div class="loginBox">  
        <div class="panelThre" align="center">
            <div align="center" class="picDiv" align="center">
                <ul>
                    <li id="unLi" class="unLi"><input class="text" id="userName" type="text" maxlength="15" /></li>
                    <li class="blank"></li>
                    <li id="pwLi" class="pwLi"><input class="text" id="pcPassword" type="password" maxlength="15"/></li>
                </ul>
                <label id="loginBtn" class="loginBtn" onclick="PCSubWin()"/></label>
            </div>
        </div>
    </div>
    <form action="/userRpm/LoginRpm.htm" method="get" id="loginForm" enctype="multipart/form-data">
        <input type="hidden" value="Save" name="Save" />
    </form>

И потом все это дело обрабатывается и отправляется через JS

@kalabuni · 01.09.2016, 12:26

Сообщение от Vovka

не все роутеры такие "прямые"

согласен, у каждого разработчика собственный "бзик" и в каждом случае надо отдельно разбираться и анализировать -- куда именно и какие именно поля уходят при сабмите формы

хотя бороться с примитивным "автологином" проще всего на сервере -- в программе, указанной в ACTION формы, проверять реферер: его с помощью HTML и JS никак не подделать

@Guapter · 01.09.2016, 13:08 **[ТС]**

Кликните здесь для просмотра всего текста

Сообщение от kalabuni

Guapter, на своём компе откройте http://192.168.0.1/login.php и просмотрите исходный код страницы
найдите там тег <form> и запишите на бумажке значения его атрибутов ACTION и METHOD
затем внутри формы (между тегами <form> и </form>) найдите инпуты для ввода логина и пароля и запишите на бумажке два значения их атрибутов NAME -- NAME1 и NAME2
также на бумажке запишите известные вам ЛОГИН и ПАРОЛЬ
---------------
после этого создайте в редакторе HTML-файл со следующим кодом:
<style>
html, body, iframe {height: 100%}
iframe {width: 100%}
form {display: none}
</style>
<iframe name="myIfr"></iframe>
<form action="ACTION" method="METHOD" target="myIfr">
<input name="NAME1" value="ЛОГИН">
<input name=NAME2" value="ПАРОЛЬ">
</form>
<script>
document.forms [0].submit ();
</script>

Попробовал этот метод - не работает (не создает в iframe инпаты <input > ). Кстати при создании iframe - src= указывать? Я пробовал и без src и с ним. Пробовал полностью переписывать инпаты со страницы роутера - все равно не создаются.

отредактированный код:

HTML5

<style>
html, body {height: 100%}
</style>
<iframe name="myIfr" src="http://192.168.0.1/login.php" id="myIfr" style="width: 100%; height: 100%">
<form action="login.php" method="post" target="myIfr" style="display: none">
<input type="text" name="LOGIN_USER" id="LOGIN_USER" value="admin">
<input type="password" name="LOGIN_PASSWD" id="LOGIN_PASSWD" value="1234">
</form>
<script>
document.forms [0].submit ();
</script>

Вот что у моего роутера:

HTML5

<form name="frm" id="frm" method="post" action="login.php" onsubmit="return check();">
<input type="text" name="LOGIN_USER" id="LOGIN_USER" value="" vk_1f851="subscribed">
<input type="password" name="LOGIN_PASSWD" maxlength="20" vk_1f851="subscribed">
<td id="div_submit"><input type="submit" name="login" value=" Авторизоваться "></td>

если нужно могу скинуть полный код хтмл страницы роутера

Vovka · 01.09.2016, 13:12

нужен полный код странички

@kalabuni · 01.09.2016, 13:19

Сообщение от Guapter

Вот что у моего роутера:

это вы исходный код какой именно страницы здесь привели? скопируйте адрес из адресной строки браузера (она наверху браузера) и выложите этот адрес здесь

@Guapter · 01.09.2016, 13:19 **[ТС]**

полный код не влезает - больше 18к символов, разобью на части на 2 сообщения
Код страницы http://192.168.0.1/login.php
первая часть: в основном функции и скрипты страницы

Кликните здесь для просмотра всего текста

HTML5

<html><head>
<link rel="stylesheet" href="/model/router.css" type="text/css">
<meta http-equiv="Content-Type" content="no-cache">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
 
<title>D-LINK | БЕСПРОВОДНОЙ МАРШРУТИЗАТОР | ДОМОЙ</title>
<script>var salt = "000034f7";</script>
<script>
// ********************************* commjs start *****************************************************
 
// if the characters of "char_code" is in following ones: 0~9, A~Z, a~z, some control key and TAB.
function __is_comm_chars(char_code)
{
    if (char_code == 0)  return true;                       /* some control key. */
    if (char_code == 8)  return true;                       /* TAB */
    if (char_code >= 48 && char_code <= 57)  return true;   /* 0~9 */
    if (char_code >= 65 && char_code <= 90)  return true;   /* A~Z */
    if (char_code >= 97 && char_code <= 122) return true;   /* a~z */
    
    return false;
}
function __is_char_in_string(target, pattern)
{
    var len = pattern.length;
    var i;
    for (i=0; i<len; i++)
    {
        if (target == pattern.charCodeAt(i)) return true;
    }
    return false;
}
//if the evt is in the allowed characters.
function __is_evt_in_allow_chars(evt, allow_comm_chars, allow_chars)
{
    var char_code;
    var i;
 
    if (navigator.appName == 'Netscape'){char_code=evt.which;   }
    else                                {char_code=evt.keyCode; }
 
    if (allow_comm_chars == "1" && __is_comm_chars(char_code)==true) return true;
    if (allow_chars.length > 0 && __is_char_in_string(char_code, allow_chars)==true) return true;
 
    return false;
}
//if the characters of "str" are all in the allowed "allow_chars".
function __is_str_in_allow_chars(str, allow_comm_chars, allow_chars)
{
    var char_code;
    var i;
 
    for (i=0; i<str.length; i++)
    {
        char_code=str.charCodeAt(i);
        if (allow_comm_chars == "1" && __is_comm_chars(char_code) == true) continue;
        if (allow_chars.length > 0 && __is_char_in_string(char_code, allow_chars) == true) continue;
        return false;
    }
    return true;
}
//if the characters of "str" are all in the denied "deny_chars".
function __is_str_in_deny_chars(str, deny_comm_chars, deny_chars)
{
    var char_code;
    var i;
 
    for (i=0; i<str.length; i++)
    {
        char_code=str.charCodeAt(i);
        if (deny_comm_chars == "1" && __is_comm_chars(char_code) == true) continue;
        if (deny_chars.length > 0 && __is_char_in_string(char_code, deny_chars) == false) continue;
        return true;
    }
    return false;
}
// -------------------------------------------------------------
// this function is used to check if the inputted string include all "invalid chars" or not.
function is_include_special_chars(str,denychars)
{
    if (__is_str_in_deny_chars(str, 1, denychars)) 
    {
        alert("Cannot include invalid char: \n"+denychars+" ");         
        return true;
    }
    return false;
}
// Get Object by ID.
function get_obj(name)
{
    if (document.getElementById)    return document.getElementById(name);//.style;
    if (document.all)               return document.all[name].style;
    if (document.layers)            return document.layers[name];
}
// generate the radmon str by date.
function generate_random_str()
{
    var d = new Date();
    var str=d.getFullYear()+"."+(d.getMonth()+1)+"."+d.getDate()+"."+d.getHours()+"."+d.getMinutes()+"."+d.getSeconds();
    return str;
}
// this function is used to check if the inputted string is blank or not.
function is_blank(s)
{
    var i=0;
    for(i=0;i<s.length;i++)
    {
        c=s.charAt(i);
        if((c!=' ')&&(c!='\n')&&(c!='\t'))return false;
    }
    return true;
}
 
// this function is used to check if the string is blank or zero.
function is_blank_or_zero(s)
{
    if (is_blank(s)==true) return true;
    if (is_digit(s))
    {
        var i = parseInt(s, 10);
        if (i==0) return true;
    }
    return false;
}
 
// this function is used to check if the "str" is a decimal number or not.
function is_digit(str)
{
    if (str.length==0) return false;
    for (var i=0;i < str.length;i++)
    {
        if (str.charAt(i) < '0' || str.charAt(i) > '9') return false;
    }
    return true;
}
 
// this function is used to check if the value "str" is a hexcimal number or not.
function is_hexdigit(str)
{
    if (str.length==0) return false;
    for (var i=0;i < str.length;i++)
    {
        if (str.charAt(i) <= '9' && str.charAt(i) >= '0') continue;
        if (str.charAt(i) <= 'F' && str.charAt(i) >= 'A') continue;
        if (str.charAt(i) <= 'f' && str.charAt(i) >= 'a') continue;
        return false;
    }
    return true;
}
 
// convert dec integer string
function decstr2int(str)
{
    var i = -1;
    if (is_digit(str)==true) i = parseInt(str, [10]);
    return i;
}
 
// convert hex integer string
function hexstr2int(str)
{
    var i = 0;
    if (is_hexdigit(str)==true) i = parseInt(str, [16]);
    return i;
}
 
// if min <= value <= max, than return true,
// otherwise return false.
function is_in_range(str_val, min, max)
{
    var d = decstr2int(str_val);
    if ( d > max || d < min ) return false;
    return true;
}
 
// this function convert second to day/hour/min/sec
function second_to_daytime(str_second)
{
    var result = new Array();
    var t;
 
    result[0] = result[1] = result[2] = result[3] = 0;
 
    if (is_digit(str_second)==true)
    {
        t = parseInt(str_second, [10]);
        result[0] = parseInt(t/(60*60*24), [10]);   // day
        result[1] = parseInt(t/(60*60), [10]) % 24; // hr
        result[2] = parseInt(t/60, [10]) % 60;      // min
        result[3] = t % 60;                         // sec
    }
 
    return result;
}
 
// construct xgi string for doSubmit()
function exe_str(str_shellPath)
{
    var str="";
    myShell = str_shellPath.split(";");
    for(i=0; i<myShell.length; i++)
    {
        if (!is_blank(myShell[i])) str+="&"+"exeshell="+myShell[i];
    }
    return str;
}
 
// return true is brower is IE.
function is_IE()
{
    if (navigator.userAgent.indexOf("MSIE")>-1) return true;
    return false
}
 
// make docuement.write shorter
function echo(str)
{
    document.write(str);
}
 
// same as echo() but replace special characters
function echosc(str)
{
    str=str.replace(/&/g,"&amp;");
    str=str.replace(/</g,"&lt;");
    str=str.replace(/>/g,"&gt;");
    str=str.replace(/"/g,"&quot;");
    str=str.replace(/'/g,"\'");
    str=str.replace(/ /g,"&nbsp;");
    document.write(str);
}
 
function replace_spec_chars(str)
{
//  alert("before Replace "+str);
    str=str.replace(/&/g,"&amp;");
    str=str.replace(/</g,"&lt;");
    str=str.replace(/>/g,"&gt;");
    str=str.replace(/"/g,"&quot;");
    //str=str.replace(/'/g,"&prime;");
    str=str.replace(/'/g,"&acute;");
    str=str.replace(/ /g,"&nbsp;");
//  alert("after Replace "+str);
    return str;
}
 
 
// return false if keybaord event is not decimal number.
function dec_num_only(evt)
{
    if (navigator.appName == 'Netscape')
    {
        if (evt.which == 8) return true;    /* TAB */
        if (evt.which == 0) return true;
        if (evt.which >= 48 && evt.which <= 57) return true;
    }
    else
    {
        if (evt.keyCode == 8) return true;
        if (evt.keyCode == 0) return true;
        if (evt.keyCode >= 48 && evt.keyCode <= 57) return true;
    }
    return false;
}
 
// return false if keyboard event is not hex number.
function hex_num_only(evt)
{
    if (navigator.appName == 'Netscape')
    {
        if (evt.which == 8) return true;    /* TAB */
        if (evt.which == 0) return true;
        if (evt.which >= 48 && evt.which <= 57) return true;
        if (evt.which > 64 && evt.which < 71) return true;
        if (evt.which > 96 && evt.which < 103) return true;
    }
    else
    {
        if (evt.keyCode == 8) return true;  /* TAB */
        if (evt.keyCode == 0) return true;
        if (evt.keyCode >= 48 && evt.keyCode <= 57) return true;
        if (evt.keyCode > 64 && evt.keyCode < 71) return true;
        if (evt.keyCode > 96 && evt.keyCode < 103) return true;
    }
    return false;
}
 
// return false if keyboard event is not readable character
function readable_char_only(evt)
{
    if (navigator.appName == 'Netscape')
    {
    if (evt.which == 8) return true;    /* TAB */
    if (evt.which == 0) return true;
    if (evt.which < 33 || evt.which > 126) return false;
    }
    else
    {
    if (evt.keyCode == 8) return true;  /* TAB */
    if (evt.keyCode == 0) return true;
    if (evt.keyCode < 33 || evt.keyCode > 126) return false;
    }
    return true;
}
 
 
// make the obj selected, if the value of obj is empty, 'def' will be set as value.
function field_select(obj, def)
{
    if (obj.value == '') obj.value = def;
    obj.select();
}
 
// make the object be focused, and set the value to 'val'.
function field_focus(obj, val)
{
    if (val != '**') obj.value = val;
    obj.focus();
    obj.select();
}
 
// make all fields which id is between star_name and end_name as disabled/enabled.
// "dis" will be true or false.
function fields_range_disabled(obj, start_name, end_name, dis)
{
    var i=0;
    for(i=0; i<obj.length; i++)
    {
        if (obj[i].id==start_name)
        {
            while(obj[i].id!=end_name && i<obj.length)
            {
                eval("obj["+i+"].disabled="+dis);
                i++;
            }
            get_obj(end_name).disabled=dis;
        }
    }
}
// make all fields of the obj disabled/enabled. "dis" will be true or false.
function fields_disabled(obj, dis)
{
    var i=0;
    for(i=0; i<obj.length; i++)
    {
        if (obj[i].name!="never_disabled")
            eval("obj["+i+"].disabled="+dis);
    }
}
 
// for safari select loop
function select_index(obj, val)
{
    var i=0;
    for(i=0; i<obj.length;i++)
    {
        if(eval("obj["+i+"].value")==val)
        {
            obj.selectedIndex=i;
            break;
        }
    }
}
 
// check if any unicode characters in the string.
function strchk_unicode(str)
{
    var strlen=str.length;
    if(strlen>0)
    {
        var c = '';
        for(var i=0;i<strlen;i++)
        {
            c = escape(str.charAt(i));
            if(c.charAt(0) == '%' && c.charAt(1)=='u')
                return true;
        }
    }
    return false;
}
 
function strchk_url(str)
{
    if (__is_str_in_allow_chars(str, 1, "/.:_-?&=")) return true;
    return false;
}
 
function strchk_hostname(str)
{
    if (__is_str_in_allow_chars(str, 1, "._-")) return true;
    return false;
}
 
function strchk_email(str)
{
    if (__is_str_in_allow_chars(str, 1, "._-@")) return true;
    return false;
}
 
function evtchk_url(evt)
{
    if (__is_evt_in_allow_chars(str, 1, "/.:_-?&=")) return true;
    return false;
}
 
function evtchk_hostname(evt)
{
    if (__is_evt_in_allow_chars(str, 1, "._-")) return true;
    return false;
}
 
function evtchk_email(evt)
{
    if (__is_evt_in_allow_chars(str, 1, "._-@")) return true;
    return false;
}
 
function createRequest()
{
    var request = null;
    try { request = new XMLHttpRequest(); }
    catch (trymicrosoft)
    {
        try { request = new ActiveXObject("Msxml2.XMLHTTP"); }
        catch (othermicrosoft)
        {
            try { request = new ActiveXObject("Microsoft.XMLHTTP"); }
            catch (failed) { request = null; }
        }
    }
    if (request == null) alert("Error creating request object !");
    return request;
}
 
// *********************************** commjs end *****************************************************
</script>
<script>
function apply(fn)
{
    if(fn=="")
        document.write("<input type='submit' name='apply' value=\"Сохранить настройки\">");
    else
        document.write("<input type='button' name='apply' value=\"Сохранить настройки\" onClick='"+fn+"'>");
}
function cancel(fn)
{
    if(fn=="") fn="do_cancel()";
    document.write("<input type='button' name='cancel' value=\"Не сохранять настройки\" onClick='"+fn+"'>");
}
 
// button for wizard ---------------------------------------------------------
function prev(fn)
{
    if(fn=="") fn="go_prev()";
    document.write("<input type='button' name='prev' value=\"Назад\" onClick='"+fn+"'>&nbsp;");
}
function next(fn)
{
    if(fn=="")
        document.write("<input type='submit' name='next' value=\"Далее\">&nbsp;");
    else
        document.write("<input type='button' name='next' value=\"Далее\" onClick='return "+fn+"'>&nbsp;");
}
 
function exit()
{
    document.write("<input type='button' name='exit' value=\"Отмена\" onClick=\"exit_confirm('bsc_internet.php')\">&nbsp;");
}
function exit_wlan_wiz()
{
    document.write("<input type='button' name='exit' value=\"Отмена\" onClick=\"exit_confirm('bsc_wlan_main.php')\">&nbsp;");
}
function exit_confirm(href)
{
    //if(confirm("Выход из Мастера установки?")==true)
    self.location.href=href;
}
function wiz_save(fn)
{
    if(fn=="") fn="do_save()";
    document.write("<input type='submit' name='save' value=\"Сохранить\" onClick='"+fn+"'>&nbsp;");
    
}
function wiz_connect(fn)
{
    if(fn=="") fn="do_save()";
    document.write("<input type='button' name='save' value=\"Подключение\" onClick='"+fn+"'>&nbsp;");
    
}
// --------------------------------------------------------------------------
</script>
 
<script>
var AjaxReq = null;
function send_request(url, update_func)
{
    if (AjaxReq == null) AjaxReq = createRequest();
    AjaxReq.open("GET", url, true);
    AjaxReq.onreadystatechange = update_func;
    AjaxReq.send(null);
}
function generate_img_ready()
{
    if (AjaxReq != null && AjaxReq.readyState == 4)
    {
        if(AjaxReq.responseText!="")
        {
            var idx = AjaxReq.responseText;
            var f=document.getElementById("auth_img");
            f.innerHTML="<img src='auth_img/"+idx+"?random_str="+generate_random_str()+"'>";
            document.getElementById("FILECODE").value=idx;
        }
    }
}
function generate_img()
{
    var f=document.getElementById("auth_img");
    f.innerHTML="<font color=red>(Подождите минутку ...)</font>";
    send_request("__login.php?random_str="+generate_random_str(),generate_img_ready);
}
/* page init functoin */
function init()
{
    var f=get_obj("frm");
    f.LOGIN_USER.focus();
 
    if(0)
    {
        get_obj('div_vercode_submit').style.display='';
        get_obj('div_vercode_dsc').style.display='';
        get_obj('div_vercode_body').style.display='';
        generate_img();
    }
    else
        get_obj('div_submit').style.display='';
}
/* parameter checking */
function check()
{
    var f=get_obj("frm");
    if(f.LOGIN_USER.value=="")
    {
        alert("Пожалуйста, введите Имя пользователя.");
        f.LOGIN_USER.focus();
        return false;
    }
 
    if(0)
    {
        if(f.VER_CODE.value=="")
        {
            alert("Пожалуйста, введите графопроектор подлинности кода.");
            f.VER_CODE.focus();
            return false;
        }
        else
        {
            f.VERIFICATION_CODE.value = f.VER_CODE.value.toUpperCase();
            f.VER_CODE.disabled = true;
        }
    }
    return true;
}
</script></head>
 
 
 
 
<body onload="init();" topmargin="1" leftmargin="0" rightmargin="0" bgcolor="#757575">

@Guapter · 01.09.2016, 13:21 **[ТС]**

вторая часть: все остальное

Кликните здесь для просмотра всего текста

HTML5

<body onload="init();" topmargin="1" leftmargin="0" rightmargin="0" bgcolor="#757575">
<form name="frm" id="frm" method="post" action="login.php" onsubmit="return check();">
<input type="hidden" name="ACTION_POST" value="LOGIN">
<input type="hidden" name="FILECODE" id="FILECODE" value="">
<input type="hidden" name="VERIFICATION_CODE" id="VERIFICATION_CODE" value="">
 
<table id="header_container" cellspacing="0" cellpadding="5" width="838" align="center" border="0">
<tbody><tr>
    <td width="100%">
    <table id="banner_text" cellspacing="0">
    <tbody><tr>
        <td>
            Страница продукта&nbsp;:&nbsp;
            <a href="http://support.dlink.com.tw" target="_blank"><font class="l_tb">DIR-300</font></a>
            &nbsp;&nbsp;&nbsp;
        </td>
    </tr>
    </tbody></table>
    </td>
    <td nowrap="" align="right">Версия аппаратного обеспечения&nbsp;:&nbsp;Bx&nbsp;</td>
    <td nowrap="" align="right">Версия программного обеспечения&nbsp;:&nbsp;2.06&nbsp;</td>
</tr>
</tbody></table>
<table cellspacing="0" cellpadding="0" width="838" align="center" border="0">
<tbody><tr>
    <!--
    <td id="topnav_container_r"><img src="/pic/head_01.gif"></td>
    -->
    <td id="topnav_container_r"><a href="http://www.dlink.com.tw" target="_blank"><img border="0" src="/pic/head_01.gif"></a></td>
    <td width="580" id="topnav_container_m" background="/pic/head_02.gif"></td>
    <td id="topnav_container_l"><img src="/pic/head_03.gif"></td>
</tr>
</tbody></table>
 
<table border="0" cellpadding="2" cellspacing="1" width="838" align="center" bgcolor="#FFFFFF" bordercolordark="#FFFFFF">
<tbody><tr valign="middle" align="center">
    <td>
    <br>
<!-- ________________________________ Main Content Start ______________________________ -->
    <table width="80%">
    <tbody><tr>
        <td id="box_header">
            <h1>Авторизация</h1>
            Авторизоваться на маршрутизаторе:
            <br><br><center>
            <table width="40%">
            <tbody><tr>
                <td>Имя пользователя</td>
                <td>
                    <input type="text" name="LOGIN_USER" id="LOGIN_USER" value="" vk_1f851="subscribed">
                </td>
            </tr>
            <tr>
                <td>Пароль</td>
                <td><input type="password" name="LOGIN_PASSWD" maxlength="20" vk_1f851="subscribed"></td>
                <td id="div_submit"><input type="submit" name="login" value=" Авторизоваться "></td>
            </tr>
            <tr id="div_vercode_dsc" style="display:none">
                <td colspan="2">Введите правильный пароль и выше, а затем введите символы, изображенные на картинке ниже
                    <input type="text" name="VER_CODE" autocomplete="off" vk_1f851="subscribed">
                </td>
            </tr>
            <tr id="div_vercode_body" style="display:none">
                <td colspan="2">
                    <table><tbody><tr>
                    <td><span id="auth_img"></span></td>
                    <td><input type="button" name="regen" onclick="generate_img();" value="Регенерировать" valign="middle"></td>
                    </tr></tbody></table>
                </td>
            </tr>
            <tr id="div_vercode_submit" style="display:none">
                <td colspan="2" align="center"><input type="submit" name="login" value=" Авторизоваться " style="WIDTH: 150px;"></td>
            </tr>
            </tbody></table>
            </center><br>
        </td>
    </tr>
    </tbody></table>
<!-- ________________________________  Main Content End _______________________________ -->
    <br>
    </td>
</tr>
</tbody></table>
<table id="footer_container" cellspacing="0" cellpadding="5" width="838" align="center" border="0">
<tbody><tr>
    <td align="middle" width="125">&nbsp;&nbsp;<img src="/pic/tail.gif" width="114" height="35"></td>
    <!--
    <td align=middle width=125>&nbsp;&nbsp;<img border=0 src="/pic/tail.gif" width="114" height="35"></td>
    -->
    <td width="10">&nbsp;</td>
    <td>&nbsp;</td>
</tr>
</tbody></table>
<br>
<div align="center">Copyright © 2004-2007 D-Link Systems, Inc.</div>
<br><br>
 
</form>
 
 
</body></html>

Добавлено через 1 минуту

Сообщение от kalabuni

Сообщение от Guapter
Вот что у моего роутера:
это вы исходный код какой именно страницы здесь привели? скопируйте адрес адресной строки браузера (она наверху браузера) и выложите здесь

Кусочки вот этой страницы:
http://192.168.0.1/login.php

@kalabuni · 01.09.2016, 13:24

Сообщение от Guapter

затем введите символы, изображенные на картинке ниже

так у вас каптча есть?
что же вы сразу-то не написали?
и как вы средствами js собирались каптчу вводить?

@Guapter · 01.09.2016, 13:34 **[ТС]**

Сообщение от kalabuni

Сообщение от Guapter
затем введите символы, изображенные на картинке ниже
так у вас каптча есть?
что же вы сразу-то не написали?
и как вы средствами js собирались каптчу вводить?

Капча отключена в настройках роутера. На скрине видно:

Добавлено через 5 минут
Данные при авторизации которые как я понял обрабатывает login.php (взял из хрома - средства разработчка, network)
Request URL:http://192.168.0.1/login.php
Request Method:POST
Status Code:200 OK
Remote Address:192.168.0.1:80
Response Headers
view source
Content-Type:text/html
Date:Sat, 01 Jan 2000 02:22:09 GMT
Server:Mathopd/1.5p6
Transfer-Encoding:chunked
Request Headers
view source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate
Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:187
Content-Type:application/x-www-form-urlencoded
Host:192.168.0.1
Origin:http://192.168.0.1
Referer:http://192.168.0.1/login.php
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36
Form Data
view source
view URL encoded
ACTION_POST:LOGIN
FILECODE:
VERIFICATION_CODE:
LOGIN_USER:admin
LOGIN_PASSWD:1234
login: Авторизоваться
VER_CODE:

Vovka · 01.09.2016, 13:37

Сообщение от Guapter

Вот что у моего роутера:

не клеится с

Сообщение от Guapter

вторая часть: все остальное

кто сказал, что скрытые поля не надо передавать??????

@Guapter · 01.09.2016, 13:43 **[ТС]**

Сообщение от Vovka

Сообщение от Guapter
Вот что у моего роутера:
не клеится с
Сообщение от Guapter
вторая часть: все остальное
кто сказал, что скрытые поля не надо передавать??????

Почему же не клеится? "Вот что у моего роутера:" - это я из "вторая часть: все остальное" просто взял нужные кусочки кода.
Скрытые? Ну они отключены, и если применить джаваскрипт в адресной строке или режиме отладчика то все работает (авторизуется). Вот этот скрипт(я его уже приводил):

Сообщение от Guapter

Javascript

1
2
3

document.getElementById("frm").LOGIN_USER.value='admin'; 
document.getElementById("frm").LOGIN_PASSWD.value='1234'; 
document.getElementById("frm").submit();

Vovka · 01.09.2016, 14:07

Сообщение от Guapter

ACTION_POST:LOGIN

ГДЕ ЭТО ОТКЛЮЧЕНО???

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	31.08.2016, 17:54	2
	почитайте про правило ограничения домена и остыньте ваша страница (с тегом <iframe> -- она с локалхоста, а в <iframe> грузится страница с роутера -- в итоге имеем два документа с разными доменными именами, а в этом случае программный доступ из одного документа в другой запрещён! 0

@Guapter 0 / 0 / 0 Регистрация: 03.12.2014 Сообщений: 19
	01.09.2016, 09:48 [ТС]	3
	Сообщение от kalabuni почитайте про правило ограничения домена и остыньте ваша страница (с тегом <iframe> -- она с локалхоста, а в <iframe> грузится страница с роутера -- в итоге имеем два документа с разными доменными именами, а в этом случае программный доступ из одного документа в другой запрещён! Запрещен вообще любыми методами? то есть php тоже не будет работать? Как же тогда пишут боты автологина для разных сайтов? 0

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	01.09.2016, 10:00	4
	Guapter, я вам дал для прочтения ссылку на правило ограничения домена если бы вы материал по ссылке прочитали, то вопроса о "вообще любых методах" от вас не было зачем, интересно, приходить на форум с вопросами, если вы принципиально не читаете ответов? 0

Vovka 38 / 38 / 11 Регистрация: 27.09.2014 Сообщений: 476
	01.09.2016, 10:08	5
	Когда мне нужно было сделать перезагрузку роутера я написал программку под Windows, которая сама логиниться, заходит на нужную страничку... Может стоит по такому пути пойти? Тогда точно юзер никуда не влезет.. 0

@Guapter 0 / 0 / 0 Регистрация: 03.12.2014 Сообщений: 19
	01.09.2016, 11:10 [ТС]	6
	Сообщение от kalabuni Guapter, я вам дал для прочтения ссылку на правило ограничения домена если бы вы материал по ссылке прочитали, то вопроса о "вообще любых методах" от вас не было зачем, интересно, приходить на форум с вопросами, если вы принципиально не читаете ответов? Я прочитал статью по ссылке, и я понял про джаваскрипт, но были же и другие вопросы - как люди делают пхп скрипты для автологина, если выполнение программ на других доменах запрещены? Сообщение от Vovka Когда мне нужно было сделать перезагрузку роутера я написал программку под Windows, которая сама логиниться, заходит на нужную страничку... Может стоит по такому пути пойти? Тогда точно юзер никуда не влезет.. А можно поподробней? На чем написана программа и что она делает? 0

Vovka 38 / 38 / 11 Регистрация: 27.09.2014 Сообщений: 476
	01.09.2016, 11:31	7
	Программа написана на Visual C++. Работает по принципу браузера: делает html-запросы роутеру. Т.е. как вы пытались сделать на JS, только ничего юзер посмотреть не сможет - у него только программа и никаких текстовых файлов. 0

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	01.09.2016, 12:05	8
	Guapter, на своём компе откройте http://192.168.0.1/login.php и просмотрите исходный код страницы найдите там тег <form> и запишите на бумажке значения его атрибутов ACTION и METHOD затем внутри формы (между тегами <form> и </form>) найдите инпуты для ввода логина и пароля и запишите на бумажке два значения их атрибутов NAME -- NAME1 и NAME2 также на бумажке запишите известные вам ЛОГИН и ПАРОЛЬ --------------- после этого создайте в редакторе HTML-файл со следующим кодом: <style> html, body, iframe {height: 100%} iframe {width: 100%} form {display: none} </style> <iframe name="myIfr"></iframe> <form action="ACTION" method="METHOD" target="myIfr"> <input name="NAME1" value="ЛОГИН"> <input name=NAME2" value="ПАРОЛЬ"> </form> <script> document.forms [0].submit (); </script> 1

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	01.09.2016, 12:26	10
	Сообщение от Vovka не все роутеры такие "прямые" согласен, у каждого разработчика собственный "бзик" и в каждом случае надо отдельно разбираться и анализировать -- куда именно и какие именно поля уходят при сабмите формы хотя бороться с примитивным "автологином" проще всего на сервере -- в программе, указанной в ACTION формы, проверять реферер: его с помощью HTML и JS никак не подделать 0

Vovka 38 / 38 / 11 Регистрация: 27.09.2014 Сообщений: 476
	01.09.2016, 13:12	12
	нужен полный код странички 0

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	01.09.2016, 13:19	13
	Сообщение от Guapter Вот что у моего роутера: это вы исходный код какой именно страницы здесь привели? скопируйте адрес из адресной строки браузера (она наверху браузера) и выложите этот адрес здесь 0

@kalabuni супермизантроп 3941 / 2979 / 692 Регистрация: 18.04.2012 Сообщений: 8,625
	01.09.2016, 13:24	16
	Сообщение от Guapter затем введите символы, изображенные на картинке ниже так у вас каптча есть? что же вы сразу-то не написали? и как вы средствами js собирались каптчу вводить? 0

@Guapter 0 / 0 / 0 Регистрация: 03.12.2014 Сообщений: 19
	01.09.2016, 13:34 [ТС]	17
	Сообщение от kalabuni Сообщение от Guapter затем введите символы, изображенные на картинке ниже так у вас каптча есть? что же вы сразу-то не написали? и как вы средствами js собирались каптчу вводить? Капча отключена в настройках роутера. На скрине видно: Добавлено через 5 минут Данные при авторизации которые как я понял обрабатывает login.php (взял из хрома - средства разработчка, network) Request URL:http://192.168.0.1/login.php Request Method:POST Status Code:200 OK Remote Address:192.168.0.1:80 Response Headers view source Content-Type:text/html Date:Sat, 01 Jan 2000 02:22:09 GMT Server:Mathopd/1.5p6 Transfer-Encoding:chunked Request Headers view source Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Accept-Encoding:gzip, deflate Accept-Language:ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Cache-Control:max-age=0 Connection:keep-alive Content-Length:187 Content-Type:application/x-www-form-urlencoded Host:192.168.0.1 Origin:http://192.168.0.1 Referer:http://192.168.0.1/login.php Upgrade-Insecure-Requests:1 User-Agent:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36 Form Data view source view URL encoded ACTION_POST:LOGIN FILECODE: VERIFICATION_CODE: LOGIN_USER:admin LOGIN_PASSWD:1234 login: Авторизоваться VER_CODE: 0

Vovka 38 / 38 / 11 Регистрация: 27.09.2014 Сообщений: 476
	01.09.2016, 13:37	18
	Сообщение от Guapter Вот что у моего роутера: не клеится с Сообщение от Guapter вторая часть: все остальное кто сказал, что скрытые поля не надо передавать?????? 0

Vovka 38 / 38 / 11 Регистрация: 27.09.2014 Сообщений: 476
	01.09.2016, 14:07	20
	Сообщение от Guapter ACTION_POST:LOGIN ГДЕ ЭТО ОТКЛЮЧЕНО??? 0