Eu acho q inventei uma maneira bem eficiente...sem bloquear botao direito hehe.
Tentem pegar o código ai
http://www.aafdz.com/carlos/teste.php
Creio Q Seja Possível Esconder O Código Javascript
Started By sadboar, 14/09/2006, 16:00
30 replies to this topic
#2
Bruno Augusto
-
- Usuários
-
- 1968 posts
∙•● Restarting... ●•∙
- Sexo:Não informado
- Localidade:Itajubá
Posted 14/09/2006, 16:03
Por acaso o código seria esse:
[]'s
function deuc() { alert('A prova de que aqui existe um código javascript.') } []'s
#3
sadboar
-
- Usuários
-
- 9 posts
Novato no fórum
- Sexo:Não informado
Posted 14/09/2006, 16:07
Q é esse é obvio... hauhahaua
Quero é saber como pegar esse código... vou até colocar um comentário lá pra saber quem conseguiu de verdade.
Quero é saber como pegar esse código... vou até colocar um comentário lá pra saber quem conseguiu de verdade.
#4
Klaus
-
- Ex-Admins
-
- 7924 posts
@ ubuntu jaunty
- Sexo:Masculino
- Localidade:127.0.0.1
Posted 14/09/2006, 16:14
function deuc() {
alert("A prova de que aqui existe um código javascript.");
}Tá aí, com a identação também...
Edição feita por: Klaus, 14/09/2006, 16:16.
#5
sadboar
-
- Usuários
-
- 9 posts
Novato no fórum
- Sexo:Não informado
Posted 14/09/2006, 16:20
Bom...em primeiro lugar meu código nao tem esse ; no final e em segundo ele tem um comentário hehehe...
E se conseguiu tem q explicar como xxxxxx... nao quero ficar com a idéia só pra mim... to a fim de compartilhar mas quero ajuda nos métodos de proteção.
E se conseguiu tem q explicar como xxxxxx... nao quero ficar com a idéia só pra mim... to a fim de compartilhar mas quero ajuda nos métodos de proteção.
#6
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 14/09/2006, 16:29
Simples:
hahaha.PNG 60.11KB
56 downloads
Com XUL e XPCOM, você não fica na mão...
[]’s
Até mais
//Se descobrir me avisa, vms trocar idéias
function deuc() {
alert('A prova de que aqui existe um código javascript.')
}Referrer spoofing...
hahaha.PNG 60.11KB
56 downloadsCom XUL e XPCOM, você não fica na mão...
[]’s
Até mais
#7
Bruno Augusto
-
- Usuários
-
- 1968 posts
∙•● Restarting... ●•∙
- Sexo:Não informado
- Localidade:Itajubá
Posted 14/09/2006, 16:30
Assim tá bom:
------
EDIT
-----
Eu e o Paulo Freitas postamos juntos.
[]'s
JavaScript - http://www.aafdz.com/carlos/teste.php
http://www.aafdz.com/carlos/teste.php
http://www.aafdz.com.../javascript.php
//Se descobrir me avisa, vms trocar idéias
function deuc() {
alert('A prova de que aqui existe um código javascript.')
} ------
EDIT
-----
Eu e o Paulo Freitas postamos juntos.
[]'s
Edição feita por: Jackpot, 14/09/2006, 16:31.
#8
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 14/09/2006, 16:33
Na-na-ni-na-não, kKkKkKkK, eu fui 1 minuto mais rápido! 
E eu expliquei como eu fiz...
PS: Certa vez eu postei sobre isso aqui... só não imaginava esta hipótese de spoofing!
[]’sAté mais
E eu expliquei como eu fiz...
PS: Certa vez eu postei sobre isso aqui... só não imaginava esta hipótese de spoofing!
[]’s
Até mais
#9
Bruno Augusto
-
- Usuários
-
- 1968 posts
∙•● Restarting... ●•∙
- Sexo:Não informado
- Localidade:Itajubá
Posted 14/09/2006, 16:35
Tudo bem Sr, Super Human Samurai Cyber Squad (que seriado velho 
)
Que extensão é essa que tu usou? Eu achei com a WebDeveloper Toolbar e achar, ela achou, mas não identificou acentos.
[]'s
)Que extensão é essa que tu usou? Eu achei com a WebDeveloper Toolbar e achar, ela achou, mas não identificou acentos.
[]'s
#10
sadboar
-
- Usuários
-
- 9 posts
Novato no fórum
- Sexo:Não informado
Posted 14/09/2006, 16:36
Como vcs pegaram? Do cache?
Agora eu coloquei o header do php pra nao gravar no cache pra ver se dá certo.
Se for isso me avisem...preciso conhecer as falhas.
Agora q vi o post mostrando
como é esse esquema ai? Tem q ser pelo netscape? Algum programa instalado?
esse view-source ai antes do endereço nao funcionou aqui
Agora eu coloquei o header do php pra nao gravar no cache pra ver se dá certo.
Se for isso me avisem...preciso conhecer as falhas.
Agora q vi o post mostrando
como é esse esquema ai? Tem q ser pelo netscape? Algum programa instalado?
esse view-source ai antes do endereço nao funcionou aqui
Edição feita por: sadboar, 14/09/2006, 16:39.
#11
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 14/09/2006, 16:41
Referrer spoofing. Eu simulei estar acessando a página javascript.php pela página teste.php, sem estar nela (a primeira coisa que me veio na cabeça é que tu iria checar isso)...Como vcs pegaram? Do cache?
Agora eu coloquei o header do php pra nao gravar no cache pra ver se dá certo.
Se for isso me avisem...preciso conhecer as falhas.
@ Jackpot
Usei o SeaMonkey (e evolução do antigo Mozilla) com a extensão MultiZilla.
Isso é possível em qualquer navegador, desde que tenha alguma ferramenta manipulando-o...como é esse esquema ai? Tem q ser pelo netscape? Algum programa instalado?
esse view-source ai antes do endereço nao funcionou aqui
No caso utilizei o SeaMonkey com a extensão MultiZilla, mas... qualquer navegador da Mozilla é possível fazer isso, basta saber XUL, XPCOM e afins...
Este view-source: é uma característica do SeaMonkey.
[]’s
Até mais
#12
Bruno Augusto
-
- Usuários
-
- 1968 posts
∙•● Restarting... ●•∙
- Sexo:Não informado
- Localidade:Itajubá
Posted 14/09/2006, 16:46
Esse MultiZilla num funciona no Firefox?
Se não funciona, eu posso usar esse browser sem perder minhas extensões do Firefox?
Preciso aprender mais desse seu lado negro da força.
[]'s
Se não funciona, eu posso usar esse browser sem perder minhas extensões do Firefox?
Preciso aprender mais desse seu lado negro da força.
[]'s
#13
sadboar
-
- Usuários
-
- 9 posts
Novato no fórum
- Sexo:Não informado
Posted 14/09/2006, 16:47
É ai ta xxxxxx... nao tem como impedir d ler se vc simula como se tivesse lendo do teste.php
Eu fiz um esquema de session... setei uma session = 1 no teste.php e depois q ele le o javascript ele seta a session = 0.
Só le qndo tiver 1 saca?
E se eu restringir o acesso ao site apenas para usuarios do internet explorer pelo php? Ainda daria?
Eu fiz um esquema de session... setei uma session = 1 no teste.php e depois q ele le o javascript ele seta a session = 0.
Só le qndo tiver 1 saca?
E se eu restringir o acesso ao site apenas para usuarios do internet explorer pelo php? Ainda daria?
Edição feita por: sadboar, 14/09/2006, 16:49.
#14
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 14/09/2006, 16:53
À princípio não... tem que modificar a extensão. =/Esse MultiZilla num funciona no Firefox?
Se não funciona, eu posso usar esse browser sem perder minhas extensões do Firefox?
Preciso aprender mais desse seu lado negro da força.
[]'s
Quanto ao SeaMonkey, pode usar sim. Pra tu ter uma idéia, eu uso o Firefox, Opera, Flock, IE, SeaMonkey, K-Meleon, Mozilla e Netscape no Windows...
Fora as versões alpha e beta do Firefox que eu rodo sem instalar...
Acho que ainda por session daria, não tenho certeza...É ai ta xxxxxx... nao tem como impedir d ler se vc simula como se tivesse lendo do teste.php
Eu fiz um esquema de session... setei uma session = 1 no teste.php e depois q ele le o javascript ele seta a session = 0.
Só le qndo tiver 1 saca?
Não. Eu posso fingir ser usuário do Internet Explorer também (seria UserAgent spoofing)...E se eu restringir o acesso ao site apenas para usuarios do internet explorer pelo php? Ainda daria?
Além do mais, restringir o acesso a usuários do IE você estaria perdendo muitas visitas...
[]’s
Até mais
#15
sadboar
-
- Usuários
-
- 9 posts
Novato no fórum
- Sexo:Não informado
Posted 14/09/2006, 16:56
Estaria perdendo visitas em sites normais... mas num sistema em php pruma intranet ai não.
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
