| 1. |
Scriptek (mind) |
34 sor |
 (cikkei) |
| 2. |
Re: Re: Form e-mailben elkuldve (mind) |
82 sor |
 (cikkei) |
| 3. |
Re: FP98, Kereso lapon, Form FP nelkul (mind) |
49 sor |
 (cikkei) |
| 4. |
Re: javascript:history.back() (mind) |
38 sor |
 (cikkei) |
| 5. |
Re: arajanlatok scriptekre (mind) |
33 sor |
 (cikkei) |
| 6. |
last modified egy masik file-ra (mind) |
17 sor |
 (cikkei) |
| 7. |
uj info site (mind) |
25 sor |
 (cikkei) |
| 8. |
CGI leiras (mind) |
17 sor |
 (cikkei) |
| 9. |
Re: Ekezetes betuk megjelenitese (mind) |
16 sor |
 (cikkei) |
| 10. |
Re: cimzett es elore meghatarozott szoveg egyszerre (mind) |
13 sor |
 (cikkei) |
|
| + - | Scriptek (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Hello!
> Felado :  [Hungary]
> 1. meglehet e csinalni egyszeruen hogy 1 link egyszerre 2 framet
> valtoztasson meg, es a 3. at ne
Igen.
Ilyet lathatsz a http://w3.datanet.hu/~micsoft oldalon, ahol a
menupontok frameket
piszkalnak.
A masodik menuszint kapcsolja az elsot, magat es a jobb oldalit, de
nem kapcsolja a baloldali felsot, es a legalsot.
A legalso ora ikonja kapcsolja az 1. menuet, es a jobboldalit.
> 3. egy tablazat egyik cellajaban futo szoveget kesziteni, pl olyat
> mint a filmek vegen a szereplok bemutatasa, es eben pl egy animalt
gif
> berakasa is
Igen. Ld:
www.seeschau.com, ahol a legaljan a ?! valtakozik. Animalt gif es
tablazatban van.
Ha tovabbi segitseg kell, akkor irj!
----------
Mic (Krizsak Laszlo)
UIN: 5471019
mailto:
http://w3.datanet.hu/~micsoft
(Az ekezeteket is ismerem :-)
|
| + - | Re: Re: Form e-mailben elkuldve (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Kedves Szabolcs!
> Teljesen felrevezetted e megjegyzeseddel az olvasokat! Te
> egy
> security holerol irsz, amelyet a FrontPage 1.1 es FrontPage
> 97
> termekekkel kapcsolatban fedeztek fel 1997 marciusaban,
Egyaltalan nem erre gondoltam, de koszonom, hogy erre is felhivtad a
figyelmemet. ;)
> tehat
> 16 honappal ezelott es semmi koze a FrontPage98-hoz!
> A Front Page Server Extensiont azota mar tobbizben atirtak
> es az a FrontPage 98 integralt resze.
Tisztaban vagyok vele. Nem sokat tudok a FrontPage-rol, csak a Bugtraq
listan gyakran olvastam rola. ;) Volt, aki 5 sec. hole-t is talalt nagy
hirtelenjeben (a teljes level megtalalhato a bugtraq archivumban):
1. Frontpage extensions for un!x can lead to some bad bad problems. Around
90% of the time when your sitting on a shell of a provider that has
frontpage server extensions you can do a find / -name service.pwd -print
and then from that list grep out readable ones. Usualy as I said 90% of
the time... you will beable to have read access and sometimes write access
to a persons service.pwd.
2. Frontpage extensions for un!x..... Also more then 50% or so of the time
I have seen that if you do http://www.victim.com/_vti_pvt/service.pwd you
will be able to read the remote computer service.pwd because of bad chmod
permissions.
3. Frontpage password cracking: As Vacuum and I first discovered an
documented, frontpage server extensions use DES encryption. So basically
you can take the frontpage service.pwd (chameleon:jk53kjnb43) and then add
chameleon:jk53kjnb43:0:0:comments:/:/bin/bash and drop that into your
password cracker and boom. You get the idea. Note: A lot of times people
will use the same frontpage password as their other passwords for the un!x
shell. Thats a givin though to any hacker/cracker/security d00d :-]
4. I saw a post today I believe about someone being able to connect to a
server with frontpage server extensions and being able to alter the page
without any password. The reason you can do this is the NT everyone group.
Its very common that a server with, NT4.0 server, IIS3.0 and frontpage
server extensions installed, you can alter their webpage via frontpage
because the everyone group is on the computer and it drops you right in.
That shouldnt be too hard to understand. Note: Right after installation of
frontpage server extensions on a NT4.0 IIS3.0 box it addes the everyone
group to have access to the server via frontpage explorer etc.
5. Find File exploit used for frontpage hacking. It is possible to use the
find file exploit (http://www.victim.com/samples/search/queryhit.htm) and
search for FILENAME=*.pwd. About 20% of the time or so you will beable to
find pwd files on the remote sytem. Note: By default the find file exploit
will let you read any file in its search area with no access restrictions.
6. Something for the neato people out there to look into are the frontpage
buffer overflows. Enough said I hope.
(Megjegyzesem: a 4. szamu bug egyes valaszolok szerint nem igazi bug:
nehany permission atallitasaval megszuntetheto.)
> Es ha mar ennyire erzekeny vagy a security hole-okra, akkor miert nem
> emlitetted meg azt a nagy biztonsagi rest, amelyet nem 16 honappal
> ezelott, hanem ezen a heten fedeztek fel a Netscape Navigator 4.0x
> valtozataban?
Na, csak kibujt a szog a zsakbol...
Tobb okbol nem emlitettem meg.
1. Semmi koze ehhez a threadhez. Ugyanezert nem szoltam a szinte
menetrendszeruen megjeleno MSIE bugokrol sem, valamint a ket hete
megjelent sulyos ASP biztonsagi lyukrol sem.
2. Kerlek, mutass egy exploitot, ami ezt a - szerinted - nagy biztonsagi
rest kihasznalja. En meg nem talaltam.
3. Szerinted egy szerver oldali, vagy egy kliens oldali sec. hole hordoz
nagyobb veszelyt magaban?
Nekem az is a bajom a FrontPage Extension unixos valtozataval (NT-vel nem
foglalkozom), hogy tudtommal mindegyik valtozata suid root-kent hajlando
csak mukodni, es tekintettel a - gyakran igen primitiv - buffer overrun
FrontPage exploitokra ez kulonosen tobbfelhasznalos gepeken veszelyes.
Szamomra egyertelmu, hogy a unixos FP igen hanyagul lett megirva, es mivel
a forraskod sem all rendelkezesre a javitasokhoz, en bizony fel nem
raknam. Dehat kinek a pap, kinek a papne. :)
Bocs a hosszu levelert...
monty
|
| + - | Re: FP98, Kereso lapon, Form FP nelkul (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
>Felado :  [Hungary]
>Temakor: FrontPage98 ( 22 sor )
>Akkor egy FTP-s progival mindent letoroltem a szerverrol, es ugy probaltam
meg
>megint feltenni, de meg mindig nem engedi.
P. Szabolcs irta, hogy esetleg par info hianyzik a
dologhoz, hogy tudjon segiteni !
De ha mar 1x FTP-vel letoroltel mindent a home
konyvtarbol, akkor miert nem nyomod fel a cuccost
FTP-vel ?! (A FP Publish proba meg azutan is raer,
ha nagyon fontos a dolog.)
> -----------------------------------------------------------------------
>Felado :  [Hungary]
>Temakor: Kereso honlapon belul ( 7 sor )
>A kerdesem a kovetkezo: hogyan tudok olyan keresot gyartani
>ami csak egy adott honlapon keres?
Paran kozulunk ezt irnak: lsd. FrontPage :)))
(remelem nem csak mi vagyunk, es kapsz mas
segitseget is.)
> ----------------------------------------------------------------------------
----
>Felado :  [Hungary]
>Temakor: Form e-mailben FP98 nelkul ( 24 sor )
>Volt egy par FP98-as megoldas, de nem mindenkinek van FP98-a. Tehat
>kovetkezzek egy FP98 nelkuli megoldas:
><FORM ACTION="mailto: ?subject=Ez az en form-om"
>ENCTYPE="text/plain" METHOD=POST>
>Sajna kiprobalni nem tudtam, de remelem, hogy mukodik.
>Tom
Igen, nem mindenkinek van FrontPage-e, es ez igy jo !
De, amit irtal, azzal kapcsolatban :
- Mi fogja elkuldeni a Form tartalmat az adott e-mail cimre,
ha pl. nincs a gepen levelezo progi, csak egy bongeszo ?!
Koszi, Udv.: Tetko !
Ifj. Kranabeth Zoltán (00-36-87/322-636)
GDF Keszthely: www.georgikon.pate.hu/gdf
Cím: TAPOLCA, 8300 , Alkotmány u. 12/B 3./1.
BEC Kft.: www.balatone.hu
E-Mail:  , 
|
| + - | Re: javascript:history.back() (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Kedves Tamas! Az ujsag #445 szamaban ezt kerdezted:
>Miert nem mukodik a fent emlitett sor Netscape-ben?
>IE-ben szuperul mukodik, viszont a NC nem erti meg
>online sem.
Az altalam hasznalt osszes Navigatorokban szuperul megy.
Probald ki az alabbi ket HTML filet. Az elso
historyForward.html, amely hivja a masodikat, a
historyBack.html-t.
> ----------------------------------------------
historyForward.html:
<HTML><HEAD><TITLE>History back() & forward()</TITLE>
</HEAD><BODY><P>
Az oldal aljan levo gombok a bongeszo Back es Forward
gombjait utanozzak. Programozva vannak a <CODE>
history.back()</CODE> es <CODE>history.forward()</CODE>
metodusokkal.</P><P>Kattints<A HREF="historyBack.html">
ide</A> es kovesd az utasitasokat a kovetkezo oldalon. Mikor
visszatertel ez oldalra, kattints alul a Forwardra!</P>
<CENTER><P>||<BR>
||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>
\/</P><CENTER>ITT<FORM>
<INPUT TYPE="button" VALUE="Back" onClick="history.back()">
<INPUT TYPE="button" VALUE="Forward" onClick="history.forward()">
</FORM></CENTER><P>Jo szorakozast!</P></BODY></HTML>
> ----------------------------------------------------
historyBack.html:
<HTML><HEAD><TITLE>History back() & forward()</TITLE>
</HEAD><BODY><P>Kattints a Back-re hogy visszaterj az
elozo oldalra. A gomb lent van.</P><CENTER><P>||<BR>
||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>||<BR>
\/</P><CENTER>ITT<FORM>
<INPUT TYPE="button" VALUE="Back" onClick="history.back()">
<INPUT TYPE="button" VALUE="Forward" onClick="history.forward()">
</FORM></CENTER><P>Jo szorakozast!</P></BODY></HTML>
> ------------------------------------------------
Udv: Szabolcs
http://www-rcf.usc.edu/~petrovay/
|
| + - | Re: arajanlatok scriptekre (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
buki arajanlatokat vart - en csak 5leteket adok.
> 1. meglehet e csinalni egyszeruen hogy 1 link egyszerre 2 framet
> valtoztasson meg, es a 3. at ne
Ha megnezned a Webmester regebbi szamait, talalnal ra valaszt:
window.open(<url>,<window_name>) hivasbol kettot egymas utan.
Ha szerencsesen helyezkednek el a frame-ek (egymas mellett
vannak, amelyeket meg kell valtoztatni), akkor lehet nekik egy kozos
frameset-et definialni (framesetben masik frameset), es ezt a
frameset-et modositani: meg script sem kell hozza, csak jol
megvalasztott target= parameter, es egy pici file a frameset-tel.
> 2. lehet e megmondani a suxx ie4 nek, emg a capanak, hogy akkro kezdjen egy
> bizonyos kepet letoleteni, ha pl egy elozot mar befejezett, es ne
> osszevissza
Faraszto, de megy: az <img> tagnak is van onLoad esemenye.
> 3. egy tablazat egyik cellajaban futo szoveget kesziteni, pl olyat mint a
> filmek vegen a szereplok bemutatasa, es eben pl egy animalt gif berakasa is
Ha nem kell a 3-as bongeszokre gondolni, akkor Layer-el megoldhato.
Ha a 3-asok is kellenek, akkor csak az marad, hogy az egesz futo
szoveget es kepeket egy animalt .gif-be kell belegyomoszolni.
> 4. video megejelenitese html oldalon belul
Mindent en se tudhatok.
Szabo Zoltan
|
| + - | last modified egy masik file-ra (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Hello!
Tegyuk fel, hogy van egy scriptem amiben az adatok
vannak (tehat, ha azadatbazist frissiteni akarom, csak
ezt kell modositanom) ezt a filet a
<SCRIPT LANGUAGE="JavaScript" SRC="filenev.js"></SCRIPT>
formaban hivom be. Szeretnek az oldalra egy olyan sort,
hogy mondjuk: database last updated: ide jon a datum
Hogyan lehet ezt JavaScript-bol megcsinalni?
Segitsegeteket elore is koszonom!
Udv: Gabor
> ---------------------------------------------------
Get free personalized email at http://www.iname.com
|
| + - | uj info site (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Udv!
Egy kis onreklam:-)
Vegre elkeszult a site-unk (ezt, hogy lehet jol magyarra forditani?)
Naponta frissitett hirek a szamitastechnika, az Internet, a
kommunikiacio es a
jatekok vilagabol:
http://hirek.tvnet.hu
Ha mar webmester, akkor johet a kritika is. A site kialakitasanal a
kovetkezok voltak
a legfobb szempontok:
- meret (max 50 kbyte legyen a honlap)
- kepek ne hordozzanak informaciot, minden link szoveges legyen.
Magyarorszagon
valamiert kepmania tombol. Rengeteg felesleges kepet latni a site-okon:(
- bongeszofuggetlen (ie , ns) es menjen karakters modban is Lynx-szel
is.
- 640x480-as felbontasban is mukodjon (ezzel nagyon sokat benaztam, mire
jo lett)
- konnyen attekintheto kezelofelulet
- jol nezzen ki:-)
zOrrO
|
| + - | CGI leiras (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
>> Egyebkent el kell, hogy keseritselek, a CGI-t Perl-ben programozzak. >bocs
>>
>> .Lord.NeSSie.
>Nagyon szepen lehet C-ben is (de lehet C++-ban is ;). Egy rakas >fuggveny
>gyujtemeny is letoltheto a net-rol. pl: http://www.boutell.com/cgic/.
Szerintem altalanossagban igaz, hogy amilyen programot az
web-szerver operacios rendszere futtatni tud, olyan nyelven
lehet cgi-programot irni.
Linux alatt peldaul shell scriptben is akar, vagy a letezo
rengeteg scriptnyelv akarmelyiken.
Peldakent kiprobalhato a http://www.szarvas.hu/szotar
cimen talalhato angol-magyar szotar, ami linuxon fut, es
tcl nyelven irodott.
Gyula
|
| + - | Re: Ekezetes betuk megjelenitese (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
> Keszulo honlapom bevezeto szovegehez a FONT elemben a FACE-t Comic
> Sans
> MS-re allitottam. (mert az olyan klassz :-))
> A Netscape 4.04 eseteben nem is volt semmi gond...ellenben az Internet
> Explorer 3.0-ban a magyar ekezetes betuk nem Comic Sans-ban jelentek
> meg. A tobbi betuvel nem volt semmi gond, de az ekezeteseket csak
> Times
> N. R.-ban volt hajlando megjeleniteni.
Probald meg a </head> ele valahova beszurni ezt a sort:
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
Hatha...
Gyula
|
| + - | Re: cimzett es elore meghatarozott szoveg egyszerre (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
> behelyezzen egy szoveget?
> Azt lehet megoldani, hogy a subject mezot toltse ki:
> mailto: ?subject="targy"
> az uzenetbe irni en se tudok.
Mert nem probaltad igy:
mailto: ?subject="targy"&body="szoveg"
Persze ez csak az ujabb bongeszokkel mukodik. Ugyhogy
szerintem erre alapozni az informacioaramlast badarsag.
Gyula
|
|
