nicht angemeldet
Es gehört hier nicht hin, aber bitte helft mir!
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
-
Hallo Gurkan
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
So rettet man aber keine Leben:
<html>
<body>
<script language="JavaScript">
if (document.all)
{
document.write("<a href='vote.php'>Hier gehts zur Abstimmung</a>");
}
else
{
document.write("Benutzen Sie bitte Internet Explorer zum Abstimmen!");
}
</script>
</body>
</html>viele Gruesse
Stefan Muenz-
Hallo Gurkan
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
So rettet man aber keine Leben:
<html>
<body>
<script language="JavaScript">
if (document.all)
{
document.write("<a href='vote.php'>Hier gehts zur Abstimmung</a>");
}
else
{
document.write("Benutzen Sie bitte Internet Explorer zum Abstimmen!");
}
</script>
</body>
</html>viele Gruesse
Stefan MuenzErklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
-
Erklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
</selfhtml/javascript/>
-
Erklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
</selfhtml/javascript/>
Und was bringt mir das??? Ich kenn mich da net so aus...
-
hi!
Erklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
</selfhtml/javascript/>
Und was bringt mir das??? Ich kenn mich da net so aus...http://www.analphabetismus.de/
bye, Frank!
-
hi!
Erklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
</selfhtml/javascript/>
Und was bringt mir das??? Ich kenn mich da net so aus...bye, Frank!
Nette Idee, vielen Dank für deine Hilfe! Das das der Quelltext ist hab ich jetzt auch scho kapiert! Aber was bringts mir???
-
Hallo!
Nette Idee, vielen Dank für deine Hilfe! Das das der Quelltext ist hab ich jetzt auch scho kapiert! Aber was bringts mir???
So wie ich das verstanden habe, kritisiert Stefan Münz das Abstimmungsskript, das einem nur erlaubt, mit dem Internet Explorer abzustimmen, obwohl kein wirklicher Grund dafür vorhanden ist.
emu
[hoffentlich helfend]-
Danke Khani, hast' mir den Abend gerettet und ich dachte ich sei dämlich, weil ich da vor 'nem Problem stehe und einfach nich' weiterkomme... Is ein Aufsteller echt! ;)
-
-
-
-
-
-
hi
Erklär mir grad noch, wie das geht und du bist der King!!!!!!!!!!!
Falsch, Stefan ist hier der Gott.
-
-
-
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
sag einem erstmal für was ich da voten soll(te) ...
-
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
sag einem erstmal für was ich da voten soll(te) ...
Es geht um ein Schulprojekt! Eigentlich nicht so wichtig, aber der Lehrer der das gestartet hat, bescheißt für seine Grupp!
-
Moin,
Es geht um ein Schulprojekt! Eigentlich nicht so wichtig, aber der Lehrer der das gestartet hat, bescheißt für seine Grupp!
Interessant. Und da findest du es richtig zurückzubescheissen, ja?
Im übrigen kannst du demjenigen der die Seite verbrochen hat mal ausrichten dass es auf der Welt auch noch andere Browser ausser dem IE, ja sogar andere Betriebssysteme ausser Windows gibt.
Und was diese blöde Quelltextverschlüsselung soll, will mir auch nicht klarwerden, ist es da vielleicht jemandem peinlich dass er seine Seiten mit dem Netscape Composer unter Windows 98 herstellt?--
Henryk Plötz
Grüße aus Berlin-
hi
Und was diese blöde Quelltextverschlüsselung soll, will mir auch nicht klarwerden, ist es da vielleicht jemandem peinlich dass er seine Seiten mit dem Netscape Composer unter Windows 98 herstellt?
wenn es der 4er ist, wäre es peinlich :)
und eben diesen dann auszusperren ist NOCH peinlicher-
Moin,
wenn es der 4er ist, wäre es peinlich :)
und eben diesen dann auszusperren ist NOCH peinlicherEs könnte ja sein dass ich was falsch gemacht habe, aber wenn ich das richtig sehe liegt hinter vote.php das folgende:
<!doctype html public "-//w3c//dtd html 4.0 transitional//en"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <meta name="GENERATOR" content="Mozilla/4.78 [en] (Win98; U) [Netscape]"> </head> <body background="wasserzeichenabraham-pokal30.jpg" onselectstart="return(false);" ontrackstart="return(false);" oncontextmenu="return(false);"> <center> <br><br><a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> <br><table width=269><script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!<script language='JavaScript'>document.location.href='starrt.php';</script>Bitte aktivieren Sie Java-Script!</table><a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> </body> </html>
Das gibt dem Wort "Redundanz" doch eine völlig neue Dimension :)
--
Henryk Plötz
Grüße aus Berlin-
hi
Das gibt dem Wort "Redundanz" doch eine völlig neue Dimension :)
rofl...
also meine Beobachtung im gefakten Opera war - neben einem "layout" das dieser Bezeichnung nicht würdig ist und dieser beschissenen Browser-Sperre - das die seite mit Buttons "neu laden" gepflastert war...
wenn man sich übrigens did Startseite einmal ansieht ist die Browser-Sperre blanker Hohn-
hi
Das gibt dem Wort "Redundanz" doch eine völlig neue Dimension :)
rofl...
also meine Beobachtung im gefakten Opera war - neben einem "layout" das dieser Bezeichnung nicht würdig ist und dieser beschissenen Browser-Sperre - das die seite mit Buttons "neu laden" gepflastert war...
wenn man sich übrigens did Startseite einmal ansieht ist die Browser-Sperre blanker Hohnkai, ich geb dir völlig recht. meine meinung zu dem ganzen steht ein stück weiter oben.
wenn ich dich bitten könnte nochmal unter punkt "umständlich geschriebebes javascript" ein stück weiter unten nachzuschauen, da hab ich nochmal eine frage zu deiner wirklich guten lösung gestellt, da das ganze noch nicht ganz funktioniert...
wäre nett
-
-
Liebe Leser!
wenn es der 4er ist, wäre es peinlich :)
ist er ... s.u.
und eben diesen dann auszusperren ist NOCH peinlicher
Die JavaScript'verschlüsselung' läuft nur auf dem IE. Einige Zeichen stimmen bei NN einfach nicht, evtl. ist dass der unescape(%7e); bug. (Da kommt das Unicode Zeichen für Euro raus.)
Es könnte ja sein dass ich was falsch gemacht habe, aber wenn ich das richtig sehe liegt hinter vote.php das folgende:
Das vote.php liefert bei Aufruf mit IE anderen Code:
hier mal in dekodiert:<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="GENERATOR" content="Mozilla/4.78 [en] (Win98; U) [Netscape]">
</head>
<body background="wasserzeichenabraham-pokal30.jpg" onselectstart="return(false);" ontrackstart="return(false);" oncontextmenu="return(false);"><center>
<br><br><br><br><br><br>
<a href=vote.php>Neu laden</a> <br>
<table width=334><tr><td><a href="vote2.php?vote=3&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Ajuh")</td>
</tr><tr><td><a href="vote2.php?vote=7&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Pssst!")</td>
</tr><tr><td><a href="vote2.php?vote=1&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Abraham in der Fremde")</td>
</tr><tr><td><a href="vote2.php?vote=6&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Märchen vom Auszug aller Ausländer")</td>
</tr><tr><td><a href="vote2.php?vote=8&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Sokrates zu Gast")</td>
</tr><tr><td><a href="vote2.php?vote=9&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Tobit und Tobias")</td>
</tr><tr><td><a href="vote2.php?vote=10&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Schon gewusst...?")</td>
</tr><tr><td><a href="vote2.php?vote=4&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Kinder von Mpeketoni")</td>
</tr><tr><td><a href="vote2.php?vote=5&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Doris")</td>
</tr><tr><td><a href="vote2.php?vote=2&vote2=8775128053861017958006908">Abstimmen</a></td>
<td>(Für "Abrakadabra")</td>
</tr></table><a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> <a href=vote.php>Neu laden</a> </body>
</html>Der vote2 Parameter wird dabei dynamisch für jeden Aufruf neu erzeugt. Die Reihenfolge der Zeilen ist jedesmal anders. (Das vote Script erzeugt also den Javascript verschleierten HTML-Text.)
Das vote2.php antwortet dann mit folgendem -wiederum verschleierten- Script:<html>
<body onselectstart='return(false);' ontrackstart='return(false);' oncontextmenu='return(false);'>
Bitte warten Sie bis die Abstimmung registriert ist!
<script language='JavaScript'>
function nextdoc()
{
document.location.href='vote.php?vote=&vote2=&vote3=988491678440392';
}if (window.prompt('Bitte geben Sie 204 ein zum abstimmen!', '') == '204')
{
window.setTimeout('nextdoc();', 1000);
}</script>
</body>
</html>Hier muss die Zahl (hier 204, die wird aber verschieden erzeugt) eingegeben werden, um dann die eigentliche Abstimmung zu tätigen.
Um mehrfach Abzustimmen muss/kann man den Vorgang mit einem reload von vote.php neu aufsetzen.
Nach einigem Nachdenken bin ich zu dem Schluss gekommen, das das ganze wohl 'voting' Scripte verhindern soll, andererseits soll mehrfaches Aufrufen der Abstimmung möglich bleiben.
(Gegen mehrfach-Abstimmen fehlen ansonsten die Cookies....[http://www.php-center.de/faq/faq-scripts.html#scripts-2]
)
Wenn ich mir allerdings die Postings von 'khani' so angucke war die Sorge wohl unbegründet.Diese Quältextverschleierung ist mir übrigens schonmal begegnet. Interessant ist, dass die Variablen jedesmal anders benannt werden, das soll[1] wohl Dekoderscripten das Leben schwermachen. Um sich die Sachen selber mal schnell anzugucken tut es aber das übliche document.write("<plaintext>"+z); (statt des eval(...)). Wozu denn ein 'aufwändiges' Script schreiben wenn die Entschleierung kostenlos mitgeliefert wird?
Gruss,
Carsten[1] mit RegExpen ist das rauspfriemeln der interessanten Strings dennoch einfach: /,[a-z]="([^"])*"/ für den "Schlüssel" und /[};][a-z]("([^"])")/ für die "Daten".
-
Moin,
Die JavaScript'verschlüsselung' läuft nur auf dem IE. Einige Zeichen stimmen bei NN einfach nicht, evtl. ist dass der unescape(%7e); bug. (Da kommt das Unicode Zeichen für Euro raus.)
Also das Entschlüsseln läuft auch mit PHP ganz super :-)
Das vote.php liefert bei Aufruf mit IE anderen Code:
hier mal in dekodiert:Ok, ich habe was falsch gemacht. Der Code scheint tatsächlich anders zu sein, wenn der Referer richtig gesetzt wird. Ich hab daher mein Dekodierskript geändert und erhalte jetzt das gleiche Ergebnis.
Das vote2.php antwortet dann mit folgendem -wiederum verschleierten- Script:
Hihi, mein PHP-Dekodierer schluckt auch das ohne Murren.
Nach einigem Nachdenken bin ich zu dem Schluss gekommen, das das ganze wohl 'voting' Scripte verhindern soll, andererseits soll mehrfaches Aufrufen der Abstimmung möglich bleiben.
Das ist dann aber nicht ordentlich durchdacht. Schliesslich erfolgt der Aufruf zur Zahleneingabe vollständig in JavaScript. Ein Autovoter würde aber einfach bloß den nächsten URL raussuchen und diesen aufrufen. (Ich hab es mir mal gespart mein Skript auch noch um diese Funktion zu erweitern)
[1] mit RegExpen ist das rauspfriemeln der interessanten Strings dennoch einfach: /,[a-z]="([^"])*"/ für den "Schlüssel" und /[};][a-z]("([^"])")/ für die "Daten".
Hmm, ich könnte mir auch nicht wirklich vorstellen wie man die Strings ohne Regexpe einfach kriegen kann.
Der Vollständigkeit halber hier mein Skript, vielleicht kann es ja noch jemand bei einer anderen Seite gebrauchen:
<?php
// konfig:
$url = "http://www.er-ist-wie-du.de/vote2.php"; // Aufzurufender URL
$ref = "http://www.er-ist-wie-du.de/starrt.php"; // Anzugebender Referer// ---
$purl = parse_url($url);
$socket = fsockopen($purl["host"], $purl["port"]!=0?$purl["port"]:80, $errno, $errstr, 15);if(!$socket) die("tod: ".$errstr);
fwrite($socket, "GET ".$purl["path"].($purl["query"]!=""?"?".$purl["query"]:"")." HTTP/1.0\nHost: ".$purl["host"].($ref!=""?"\nReferer: ".$ref."\n":"")."\n");$orgfile= "";
while(!feof($socket)) $orgfile.=fread($socket, 2048);if(preg_match("/function\s*(\S+)\s*(.*)/is", $orgfile, $matches)) {
$fnam = $matches[1];
$file = $matches[2];
} else die("Falsches Format");if(preg_match('/\S=0,\S=0,\S="([^"]+)"(.*)/is', $file, $matches)) {
$dekey = $matches[1];
$file = $matches[2];
} else die("Kein Schlüssel");$z = "";
function decode($p)
{
global $z, $dekey;$p = rawurldecode($p);
$t = "";for($i = 0; $i < strlen($p); $i++) {
$g = ord(substr($p, $i, 1));
$c = $g ^ (1+$i) ^ ord(substr($dekey, $i % strlen($dekey),1));
$t .= chr($c);
}
$z .= $t;
}while(preg_match('/'.$fnam.'("([^"]+)")(.*)/is', $file, $matches)) {
decode($matches[1]);
$file = $matches[2];
}echo htmlentities($z); // Quelltext anzeigen
// echo $z; // Quelltext ausführen
?>--
Henryk Plötz
Grüße aus Berlin -
Hi Carsten!
Die JavaScript'verschlüsselung' läuft nur auf dem IE. Einige Zeichen stimmen bei NN einfach nicht, evtl. ist dass der unescape(%7e); bug. (Da kommt das Unicode Zeichen für Euro raus.)
unescape(%7e) bug? Kannst Du mir was darueber erzaehlen? Hab ich noch nie gehoert.
So long
-
Hallo Calocybe!
Die JavaScript'verschlüsselung' läuft nur auf dem IE. Einige Zeichen stimmen bei NN einfach nicht, evtl. ist dass der unescape(%7e); bug. (Da kommt das Unicode Zeichen für Euro raus.)
unescape(%7e) bug? Kannst Du mir was darueber erzaehlen? Hab ich noch nie gehoert.
Ähm.. da hab ich mich etwas vertan ...
a) das Euro Zeichen 'ist' %80 ...
b) es betrifft noch viel mehr Zeichen. Meine damaligen Experimente hatten wohl nicht den ganzen Wertebereich, es war mir nur mit dem Euro-Zeichen aufgefallen.Probier mal folgendes:
<html><pre><script>
for(i=0;i<255;i++)
{
s=i.toString(16);
if(s.length<2)
s="0"+s;
s="%"+s;e=unescape(s);
n=e.charCodeAt(0);if(i!=n)
document.write(s+" "+i+" != "+n+" "+e+" <br>");
}
</script>Das Ergebnis hängt übrigens vom eingestellten Zeichensatz ab, und entspricht weder im NN4 noch im Mozilla den Erwartungen einer leeren Ausgabe.
(Konqui kann die Basis-Angabe in der toString-Methode nicht, Opera hab ich grad nicht.)Gruss,
Carsten-
Moin!
Das Ergebnis hängt übrigens vom eingestellten Zeichensatz ab, und entspricht weder im NN4 noch im Mozilla den Erwartungen einer leeren Ausgabe.
Ich hab das Script mal leicht veraendert, sodass jede Zeile ausgegeben wird:
document.write(s + " " + i + (i==n ? " == " : " != ") + n + " " + e + " <br>");
(ohne if) und mit den Zeichensaetzen rumgespielt. Auf den ersten Blick sieht es so aus, wie wenn der Zeichensatz der URL als der angenommen wird, der in der Meta-Angabe im Header steht, charCodeAt() aber immer die Zeichenposition im Unicode zurueckliefert. Allerdings liefern Netscape 4.7 und Mozilla 0.9.8 unterschiedliche Ergebnisse (mit iso-8859-2), sodass ich mir das heute abend mal noch genauer anschauen muss (insbesondere mit den Zeichentabellen vergleichen).Interessant ist vor allem was passiert, wenn ich UTF-8 als charset-Angabe habe. Netscape4 liefert dann fuer %80-%FF durchweg 65533 als Charcode, was offenbar fuer "gibt's nich" steht, wie ich aus anderen Versuchen schliesse. Mozilla gibt nur bis %7F aus und bricht dann ab. Im JS-Log steht die vielsagende Zeile
Error: uncaught exception: [Exception... "Component returned failure code: 0x8000ffff (NS_ERROR_UNEXPECTED) [nsIDOMWindowInternal.unescape]" nsresult: "0x8000ffff (NS_ERROR_UNEXPECTED)" location: "JS frame :: file:///T:/home/calocybe/files/tests/js/unescape-bug/uebug0.html :: <TOP_LEVEL> :: line 11" data: no]Soviel dazu.
So long
-
Hi nochmal!
Allerdings liefern Netscape 4.7 und Mozilla 0.9.8 unterschiedliche Ergebnisse (mit iso-8859-2), sodass ich mir das heute abend mal noch genauer anschauen muss (insbesondere mit den Zeichentabellen vergleichen).
Hmm, war nun doch zu faul, und jetzt bin ich erstmal ein paar Tage im Off, sodass es zweifelhaft ist, ob das in naechster Zeit was wird. ;-)
So long
-
-
-
-
-
-
-
Tach auch.
Und was diese blöde Quelltextverschlüsselung soll, will mir auch nicht klarwerden, ist es da vielleicht jemandem peinlich dass er seine Seiten mit dem Netscape Composer unter Windows 98 herstellt?
Naja, also immerhin war der Ersteller soweit, daß er feststellte, daß der Composer vielleicht nicht immer das Wahre ist. Manche Seiten sind wie folgt erstellt (und da unverschlüsselt ist das seiner Meinung nach wohl nicht so übel):
<meta name=Generator content="Microsoft Word 9">- Kein weiterer Kommentar meinerseits.
Grüße aus Würzburg
Julian
-
-
-
-
Ich brauche unbedingt eure Hilfe.Bitte auf und votet für "Sokrates zu Gast"! Bitte, ihr müsst mir das Leben retten! Die Abstimmung geht nur noch bis 24h!
falls jemand hiernach das gelüste bekommt genau NICHT für seinen Eintrag zu Voten - mit als IE getarntem Opera 6 geht's
-
Hallo Kai!
falls jemand hiernach das gelüste bekommt genau NICHT für seinen Eintrag zu Voten - mit als IE getarntem Opera 6 geht's
Soso. Und was willst du damit sagen?
emu
[...]
-
-
da müht man sich in ein gutes forum mit professionellen forumlern nur fragen zu stellen die auch von eigeninitiative zeugen, und dann kommt da einer mal vorbei, hat noch nicht mal grundkenntnisse, sagt nicht um was es geht, und kommt mit es geht um mein leben, und führt sich auf wie im kindergarten. das könnte mich ja schon fast ärgern.
es gibt so viele scheiss-foren. warum geht er nicht dahin?
wahrscheinlich hat er das wohl überall gepostet...
gruß ron-
Hallo Ron,
da müht man sich in ein gutes forum mit professionellen forumlern nur fragen zu stellen die auch von eigeninitiative zeugen,
achja, es ist furchtbar, was den Teilnehmern hier abverlangt wird, nicht wahr?
und dann kommt da einer mal vorbei, hat noch nicht mal grundkenntnisse, sagt nicht um was es geht, und kommt mit es geht um mein leben, und führt sich auf wie im kindergarten. das könnte mich ja schon fast ärgern.
Wie gut, dass es dich dann doch nicht ärgert, nicht wahr? Der Junge hat sein Fett ja bereits weggekriegt - was haust du also nochmal obendrauf? Ist das nötig? Soooo immens erfahren bist du ja auch nicht, sonst hättest du ja wohl </faq/#Q-05a> gelesen, nicht wahr? Wie gut, dass wir nicht so irre pingelig sind, gelle?
es gibt so viele scheiss-foren. warum geht er nicht dahin?
wahrscheinlich hat er das wohl überall gepostet...Und selbst wenn er das hat, kannst du ihm freundlich sagen, dass die Idee vielleicht nicht so gut war anstatt ihn in die "Scheiss-Foren" zu schicken. Rausgeschmissen wird hier erst bei anhaltendem Mangel an Benehmen und Erziehung. Und, soweit ich weiss, ist der einzige, der überhaupt je 'rausgeschmissen wurde, ein Anwalt gewesen, der von HTML nun wirklich keinen Schimmer hat... ;o)
Komm' mal wieder runter von deiner Palme, ok?
File Griese,
Stonie
-
o.k. bin runter von meiner palme. und sehe dein statement ein.
manchmal braucht man eben halt eins auf die mütze, um wieder klar denken zu können.
weiss auch nicht was mich da geritten hat.gruß ron
-
-