Hallo Ashura,

Bei welcher Seite?
Ich muss zwei Framesets (deines und das der Volksbank) killen, um diese Seite zu erreichen.

Jap, da lag der Fehler. Wenn ich aber https://www.vr-networld-ebanking.de/index.php?RZKZ=XC&RZBK=1703 direkt aufrufe, und dort

javascript:alert(top.frames[0].document.getElementsByTagName('html')[0].innerHTML);

eingebe, erscheint der Quelltext für noch ein weiteres Frameset, was eigentlich so garnicht da ist???

Denn das Frameset zu knacken (also nur den ersten Frame als href zu nutzen) geht nicht, weil als src für Frame[0] schon immer eine jsessionid vergeben wird. Dein Link oben funktioniert nämlich nur auf Deinem Rechner und nur auf Zeit. Das auszulesen, wäre auch schön, aber: top.frames[0].src kann ich garnicht auslesen. top.frames[0].name hingegen ist "sub1", was ja im frameset auch angegeben ist.

Vielleicht noch eine Idee, es muss doch möglich sein, den beknackten login auf einer Bankseite zu automatisieren, dachte ich zumindest bis jetzt?

Dank für Deine Mühe,

Frankx