ssb – server side browserでBASIC認証突破できた(rubyを使ってみる3)

スポンサーリンク

前回、ssbでBASIC認証がかかっているサイトを
表示できないということを書きましたが、修正する方法がありました。


libs/ssb/request.rbの中身を変えます。

case method
when ‘GET’
http.get(@uri.request_uri, request_header.update({‘Host’ => “#{@uri.host}:#{@uri.port}”,
‘x-ssb’ => ‘server-side-browser’,
‘Authorization’ => ‘Basic ○○○○○’
}))
when ‘POST’
http.post(@uri.request_uri,
@post_params,
request_header.update({‘Host’ => “#{@uri.host}:#{@uri.port}”,
‘Content-Type’ => ‘application/x-www-form-urlencoded’,
‘x-ssb’ => ‘server-side-browser’,
‘Authorization’ => ‘Basic ○○○○○’
}))
else
nil

この『○○○○○』の部分にBASIC認証の『ID:PW』全体を
base64エンコーディングをかけたものを入れればOK。


参考にさせていただいたのは以下のサイトです。

ssbでbasic認証をこえる
https://tenmon.g.hatena.ne.jp/aql/20080225/1203911001
(ひこにっき)


複数のID,PWをこうやって突破できるようにできないかと
今考えています。

スポンサーリンク