Skip to main content

Bonjour,

Je n’arrive pas à superviser l’url d’une appli.

  • url : https://appli-environnement.fr:6565/ui 
  • cette url est la mire de connexion où l’on peut saisir un username et password.
  • et utilise OWASP “OWASP_CSRFTOKEN”, un jeton “JSESSIONID”
  • je connais le username et le password utilisé
  • les champs dans la page sont nommé : loginUserId et loginPassword

Le title de la page mire de connexion et de la page une fois authentifié, n’est pas identique.
Je vérifie le title afin de vérifier que l’authentification a fonctionné ou non.

J’ai fait (beaucoup) de test, que je ne pourrais pas lister ici, mais par exemple :

  • avec/sans l’utilisation d’un cookie contenant le JSESSIONID
  • avec/sans useragent Chrome
  • avec/sans méthode POST / GET
  • via la commande curl (version 7.29.0)
  • via le plugin http de centreon_plugins.pl (centreon 2019, v19.04)
  • via le plugin /usr/lib64/nagios/plugins/check_http (v1.4)

La plus part du temps, je n’ai pas de message d’erreur, le code source de la page récupéré correspondant à la mire de connexion avec le nom d’utilisateur et le mot de passe.

Si vous aviez une piste, ca serait top ;)

 

 

Be the first to reply!

Reply


Terms & ConditionsCookie settings