[HaBo]

THRALL · 03.07.05, 18:53

Wer nichts zu tun hat:
Versucht mal den Quelltext zu bekommen.
Ist relativ einfach (keine Verschlüsslung oder so)

|LINK|

Sven · 03.07.05, 19:06

PHP-Code:

  document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');

Anzeige

- Anzeige -

THRALL · 03.07.05, 19:16

Einfach Speichern Unter oder wie ?

Sven · 03.07.05, 19:27

Zitat:

Original von THRALL
Einfach Speichern Unter oder wie ?

ne

original quelltext

PHP-Code:

  <!-- Access Denied -->

 leerzeilen

<script type="text/javascript" src="http://thrall.th.funpic.de/Website/Misc/code.html?cmd=get"></script>

leerzeilen

die dortige url in den IE eingefügt
Quelltext anzeigen lassen

PHP-Code:

  document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');

erhalten

THRALL · 03.07.05, 19:44

???
Bei mir kommt da

Code:

<h1><p><halloz><centerz>Hallo</centerz></halloz></p></h1>

raus was ne Fake ausgabe ist.

ganz so einfach ist es nicht

Sven · 03.07.05, 19:51

jezt erhalt ich auch diese Ausgabe nur was hast du davon, wenn du die Seite im Nachhinein umbaust? (willst du uns zum Narren halten?)

die von mir genannten Texte stimmen zu 100%

THRALL · 03.07.05, 19:57

???
Du hast recht ich hätte keinen Vorteil.
Deswegen habe ich auch nichts verändert.

Falls du das mit dem "Fake" falsch verstanden hast
es war gemeint das mein Code anstatt "Zugriff verweigert"
Falschen Code ausgibt

Sven · 03.07.05, 20:04

Zitat:

Original von THRALL
???
Du hast recht ich hätte keinen Vorteil.
Deswegen habe ich auch nichts verändert.

Falls du das mit dem "Fake" falsch verstanden hast
es war gemeint das mein Code anstatt "Zugriff verweigert"
Falschen Code ausgibt

wenn du nichts verändert hast:
Ich erhalte auf deinem link immernoch den selben quelltext
und beim 2ten link (also mit variablen übergabe)
erhalte ich zwar auch den falschen quelltext, dieser wird aber auch so falsch angezeigt, wie er ist, sprich keine center Zentrierung

sowohl Internet Explorer 6 als auch Firefox 1.0.1

sheepd · 03.07.05, 20:06

Was auch immer du damit meinst, die gestellte Aufgabe ist schwachsinnig.
Den Quelltext rauszukriegen kostet einen genau zwei Klicks in jedem Browser.
Und beim verlinkten Quelltext steht jetzt das, was du gepostet hast.
Sven wird sich wohl kaum die Mühe gemacht haben, sich etwas anderes auszudenken.
Und nun?
Soll man durch irgendwelche merkwürdigen Parameter, die man der code.html übergibt, etwas erreichen?

THRALL · 04.07.05, 11:51

Wiso versteht mich denn keiner.

Der Code "erkennt" , das du die URL(http://thrall.th.funpic.de/Website/M...e.html?cmd=get) von Hand öffnest. Und gibt daraufhin Code aus der anders lautet als der der ausgegeben wird wenn du die Hauptseite(http://thrall.th.funpic.de/Website/Misc/code.html) aufrufst.

Zitat:

Soll man durch irgendwelche merkwürdigen Parameter, die man der code.html übergibt, etwas erreichen?

Nein da der Verlinkte Quelltext aud die Datei selber verlinkt muss ich ja irgentwie prüfen, Ob er jezt den Verlinkung Quelltext ausgeben soll oder den Richtigen Quelltext.
Theoretisch ist es Schwachsinnig aber praktisch spare ich mir nen paar Zeilen Code

Zitat:

Sven wird sich wohl kaum die Mühe gemacht haben, sich etwas anderes auszudenken.

Was ich an der sache merkwürdig finde , dass der Quelltext von Sven richtig ist, aber , dass er ihn über diese Methode (Copy&Paste Verlinkte URL) gar nicht herausfinden kann.
Vor allem kann es keine alte Version sein , da alles local getestet habe.

**PuppE** · 04.07.05, 13:16

Um Sven mal in Schutz zu nehmen ...
Ich habe auch deine Quelltext gesucht und bin dabei genauso vorgegangen wie Sven ( es war auch ungefähr zur gleichen Zeit) und bekann also auch das gleicher Ergebnis.
Ich hab ja einen kleinen einblick in deinen PHP code gehabt und frage mich ernsthaft was du mit unseren IPs willst bzw. was das bei dem Spielchen für eine Rolle spielt.
Und das du mehrere Versionen hast würd ich auch behaupten, denn dein Quelltext hat sich verändert.

mfg
püppi

THRALL · 04.07.05, 13:47

Keine ahnung wieso.Es gab nur eine Version die öffentlich war !

Zitat:

Ich hab ja einen kleinen einblick in deinen PHP code gehabt und frage mich ernsthaft was du mit unseren IPs willst bzw. was das bei dem Spielchen für eine Rolle spielt.

Es wird ein Cookie mit einer Zufallszahl erzeugt.
Gleichzeitig wird auf dem Server eine Datei erzeugt , in die die Zufallszahl geschrieben wird. Die IP wird zur Zuordnung von PC und Zufallszahl benötigt.
Beim aufrufen mit dem Parameter get wird geprüft ob Datei und Cookie übereinstimmen.
Dann wird die datei gelöscht.
Nicht der eleganteste Weg aber es funktioniert

Der Code:

PHP-Code:

  <?


$cmd=$_GET["cmd"];
$me = "http://".$_SERVER["HTTP_HOST"].$_SERVER["PHP_SELF"];
$file="./".$_SERVER['REMOTE_ADDR'];
if($cmd==""){
  echo "<!-- Access Denied -->";
  $i=0;
  while ($i <= 1000):
      echo "\n";
      $i++;
  endwhile; 
  
    srand(microtime()*1000000);
    $zufall = rand(1,100);
    $wert = $zufall;
    $Gueltigkeit = time()+6400;
   setcookie("hidecode", $wert, $Gueltigkeit); 
   
   $h = fopen($file,"w");
   fwrite($h,$wert);
   fclose($h);
   echo "<script type=\"text/javascript\" src=\"$me?cmd=get\"></script>";
   
   $i=0;
  while ($i <= 1000):
      echo "\n";
      $i++;
  endwhile; 
}else{

$cookie=$_COOKIE["hidecode"];
$handle = @fopen ($file, "r");
$contents = @fread ($handle, filesize ($file));
@fclose ($handle); 
@unlink($file); 

if (($cmd=="get")and($cookie==$contents)and($cookie!=""))
 echo "document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');"; //Richtiger Code
else
 echo "<h1><p><halloz><centerz>Hallo</centerz></halloz></p></h1>"; //falscher Code

die();
}


?>

flame · 04.07.05, 16:37

Dann weist du auch schon, warum sie per copy und paste den richtigen code bekomemn haben.. weil einfach der cookie noch im speicher war..

eleganter wäre es wohl das ganze mit referer zu gestallten.. hab das nur selbst noch nich gemacht, deswegen will ich mich da mal nich zu weit aus dem fenster lehnen, und große sprüche klopfen.

THRALL · 04.07.05, 17:05

Ne das verhindert ja der Vergleich mit ner Datei auf dem Server.
Die bei erfolg/misserfolg gelöscht wird.

Ich hätte natürlich auch noch ne Referrer Spere einbauen können aber so was ist sehr leicht fälschbar. Außerdem ist diese Cookie/datei funktion praktisch eine referrerfunktion
Da der Cookie und die Datei nur existieren wenn die Hauptpage geöffnet wurde. Und das wird geprüft wenn der Quelltext ausgegeben werden soll. Immer neu generierte Zufallszahl verhindet das man einen alten Cookie verwendet. Die Datei die Sofort wieder gelöscht wird verhindet ,dass man 2.Fenster offen hat.

flame · 04.07.05, 19:11

hmm.. an die zufallszahl hatte ich nicht gedacht. Hatte da eher das Problem in erinnerung, das es bei diversen Foren gibt, wo man sich erfolgreich abmeldet, (also cookie löscht, und beim nächsten Seitenaufruf, is man trotzdem wieder angemeldet.

Aber die Zufallszahl verhindert das wirklich.

Anzeige

- Anzeige -

03.07.05, 18:53	#1 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	GetQuelltextMe Anzeige Wer nichts zu tun hat: Versucht mal den Quelltext zu bekommen. Ist relativ einfach (keine Verschlüsslung oder so) \|LINK\|

03.07.05, 19:06	#2 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	RE: GetQuelltextMe PHP-Code: `document.write('<h1><p><hallo><center>Hallo</center></hallo></p></h1>');` __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

03.07.05, 19:44	#5 (permalink)
THRALL Themenstarter Registriert seit: 15.01.05 Likes: 0	??? Bei mir kommt da Code: <h1><p><halloz><centerz>Hallo</centerz></halloz></p></h1> raus was ne Fake ausgabe ist. ganz so einfach ist es nicht

03.07.05, 19:51	#6 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	jezt erhalt ich auch diese Ausgabe nur was hast du davon, wenn du die Seite im Nachhinein umbaust? (willst du uns zum Narren halten?) die von mir genannten Texte stimmen zu 100% __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

04.07.05, 13:16	#11 (permalink)
PuppE Moderator Registriert seit: 13.12.04 Likes: 0	Um Sven mal in Schutz zu nehmen ... Ich habe auch deine Quelltext gesucht und bin dabei genauso vorgegangen wie Sven ( es war auch ungefähr zur gleichen Zeit) und bekann also auch das gleicher Ergebnis. Ich hab ja einen kleinen einblick in deinen PHP code gehabt und frage mich ernsthaft was du mit unseren IPs willst bzw. was das bei dem Spielchen für eine Rolle spielt. Und das du mehrere Versionen hast würd ich auch behaupten, denn dein Quelltext hat sich verändert. mfg püppi __________________ [Wer glaubt, dass Projektleiter Projekte leiten, glaubt auch, dass Zitronenfalter Zitronen falten.]

03.07.05, 19:16	#3 (permalink)
THRALL Themenstarter Registriert seit: 15.01.05 Likes: 0	Einfach Speichern Unter oder wie ?

03.07.05, 19:57	#7 (permalink)
THRALL Themenstarter Registriert seit: 15.01.05 Likes: 0	??? Du hast recht ich hätte keinen Vorteil. Deswegen habe ich auch nichts verändert. Falls du das mit dem "Fake" falsch verstanden hast es war gemeint das mein Code anstatt "Zugriff verweigert" Falschen Code ausgibt

03.07.05, 20:06	#9 (permalink)
sheepd Registriert seit: 15.10.04 Likes: 0	Was auch immer du damit meinst, die gestellte Aufgabe ist schwachsinnig. Den Quelltext rauszukriegen kostet einen genau zwei Klicks in jedem Browser. Und beim verlinkten Quelltext steht jetzt das, was du gepostet hast. Sven wird sich wohl kaum die Mühe gemacht haben, sich etwas anderes auszudenken. Und nun? Soll man durch irgendwelche merkwürdigen Parameter, die man der code.html übergibt, etwas erreichen?

04.07.05, 16:37	#13 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	Dann weist du auch schon, warum sie per copy und paste den richtigen code bekomemn haben.. weil einfach der cookie noch im speicher war.. eleganter wäre es wohl das ganze mit referer zu gestallten.. hab das nur selbst noch nich gemacht, deswegen will ich mich da mal nich zu weit aus dem fenster lehnen, und große sprüche klopfen.

04.07.05, 17:05	#14 (permalink)
THRALL Themenstarter Registriert seit: 15.01.05 Likes: 0	Ne das verhindert ja der Vergleich mit ner Datei auf dem Server. Die bei erfolg/misserfolg gelöscht wird. Ich hätte natürlich auch noch ne Referrer Spere einbauen können aber so was ist sehr leicht fälschbar. Außerdem ist diese Cookie/datei funktion praktisch eine referrerfunktion Da der Cookie und die Datei nur existieren wenn die Hauptpage geöffnet wurde. Und das wird geprüft wenn der Quelltext ausgegeben werden soll. Immer neu generierte Zufallszahl verhindet das man einen alten Cookie verwendet. Die Datei die Sofort wieder gelöscht wird verhindet ,dass man 2.Fenster offen hat.

04.07.05, 19:11	#15 (permalink)
flame Registriert seit: 15.08.03 Likes: 0	hmm.. an die zufallszahl hatte ich nicht gedacht. Hatte da eher das Problem in erinnerung, das es bei diversen Foren gibt, wo man sich erfolgreich abmeldet, (also cookie löscht, und beim nächsten Seitenaufruf, is man trotzdem wieder angemeldet. Aber die Zufallszahl verhindert das wirklich.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

GetQuelltextMe