Form-Post per Python?
Verfasst: Donnerstag 22. Dezember 2005, 14:25
Hallo Forum!
Nachdem ich mich heute wieder einmal über eine Phising-Mail aufgeregt habe, kam mir eine (dumme?) Idee.
Es geht um folgenden Link:
http://220.130.196.145:8081/postbank/pr ... ome.do.htm
Die Code der Eingabemaske:
<td height="146" align="center" bgcolor="#DFE5EF">
<form action="submit.php" method="post" name="SignOn" id="SignOn" onsubmit="return InputCheck()">
<table width="95%" border="0">
<tr>
<td width="37%" align="right"><span class="spanlabel">Kontonummer</span></td>
<td width="3%" align="right"> </td>
<td width="39%"><input name="konto" type="text" id="konto"></td>
<td width="21%"> </td>
</tr>
<tr>
<td align="right">PIN</td>
<td align="right"> </td>
<td><input name="pin" type="text" id="pin"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 1 </td>
<td align="right"> </td>
<td><input name="tan1" type="text" id="tan1"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 2 </td>
<td align="right"> </td>
<td><input name="tan2" type="text" id="tan2"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 3 </td>
<td align="right"> </td>
<td><input name="tan3" type="text" id="tan3"></td>
<td><span class="fieldset">
<input id="enterSubmit" name="action" tabindex="3" value="Anmelden" type="submit">
</span></td>
</tr>
</table>
</form></td>
</tr>
Meine Idee war nun, per Script so etwas zu schicken (stimmt die Syntax?):
http://220.130.196.145:8081/postbank/pr ... n2="987564
"&tan3="536475"
Wenn das dieses Forumular ersetzt, will ich die zu schickende Zeile selbst erzeugen, mit Zufallswerten füllen (immer andere Kontonummer, Pin und TANs) und dann an den BetrügerServer schicken.
Ich weiß nicht, ob meine Idee 100% legal ist (ist es illegal, einen Betrüger am Betrug zu hindern?), aber ich würde da gerne etwas dagegen machen.
Kann mir jemand erklären, wie ich ein Formular-Post per Python erzeuge?
Grüße,
Michel
Nachdem ich mich heute wieder einmal über eine Phising-Mail aufgeregt habe, kam mir eine (dumme?) Idee.
Es geht um folgenden Link:
http://220.130.196.145:8081/postbank/pr ... ome.do.htm
Die Code der Eingabemaske:
<td height="146" align="center" bgcolor="#DFE5EF">
<form action="submit.php" method="post" name="SignOn" id="SignOn" onsubmit="return InputCheck()">
<table width="95%" border="0">
<tr>
<td width="37%" align="right"><span class="spanlabel">Kontonummer</span></td>
<td width="3%" align="right"> </td>
<td width="39%"><input name="konto" type="text" id="konto"></td>
<td width="21%"> </td>
</tr>
<tr>
<td align="right">PIN</td>
<td align="right"> </td>
<td><input name="pin" type="text" id="pin"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 1 </td>
<td align="right"> </td>
<td><input name="tan1" type="text" id="tan1"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 2 </td>
<td align="right"> </td>
<td><input name="tan2" type="text" id="tan2"></td>
<td> </td>
</tr>
<tr>
<td align="right">TAN 3 </td>
<td align="right"> </td>
<td><input name="tan3" type="text" id="tan3"></td>
<td><span class="fieldset">
<input id="enterSubmit" name="action" tabindex="3" value="Anmelden" type="submit">
</span></td>
</tr>
</table>
</form></td>
</tr>
Meine Idee war nun, per Script so etwas zu schicken (stimmt die Syntax?):
http://220.130.196.145:8081/postbank/pr ... n2="987564
"&tan3="536475"
Wenn das dieses Forumular ersetzt, will ich die zu schickende Zeile selbst erzeugen, mit Zufallswerten füllen (immer andere Kontonummer, Pin und TANs) und dann an den BetrügerServer schicken.
Ich weiß nicht, ob meine Idee 100% legal ist (ist es illegal, einen Betrüger am Betrug zu hindern?), aber ich würde da gerne etwas dagegen machen.
Kann mir jemand erklären, wie ich ein Formular-Post per Python erzeuge?
Grüße,
Michel