URL data: (diskuse)

AbcLinuxu:/ Blogy / pb / URL data: / URL data: (diskuse)

Štítky: AbcLinuxu, Firefox, GIMP, grafika, HTML, KHTML, Konqueror, obrázky, Opera, prohlížeče, web, XML

Nástroje: Začni sledovat (4) ?

Vložit další komentář

14.7.2006 02:06 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

po nečem takovém jsem ve skrytu duše vždy toužil :) moc zajímavé..

14.7.2006 07:12 trancelius | skóre: 22
Rozbalit Rozbalit vše <shellcode>here</shellcode>

Odpovědět | Sbalit | Link | Blokovat | Admin

To skoro vypadá jako "insert shellcode here" :) ideální na exploitaci případných chyb v knihovnách, zpracujících daný media format

14.7.2006 09:06 xxxxxxxx | skóre: 16 | blog: mrtvy blog | v nebi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

po dlouhej době zajímavej blog!

www.pcnews.cz

14.7.2006 09:16 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak to je šupec. Firefox tuxe sice zobrazí, ale když se podívám na zdrojový kód stránky, tak je to bílý text na bílém pozadí, což je zřejmě bug. Každopádně mazec, dal bych i víc bodů než jenom 3, ale nějak to nejde...

14.7.2006 09:38 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: URL data:

to je mazec, v Safari je to taky videt...

Jirka Cech

14.7.2006 09:31 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

To aby se teď začli prověřovat všechny chyby v prohlížečích ohledně cross-site-scripting, vkládání embeded a ActiveX atd., zda nejdou aktivovat tímto způsobem. Obávám se totiž, že zejména u jednoho prohlížeče je to ošetřeno tak, že se kontrolují všechny potenciálně nebezpečné vstupy, a o tomto způsobu se asi moc neví…

14.7.2006 09:45 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Jestli ten "jeden prohlížeč" je IE, tak to je v suchu, ten to vůbec nepodporuje, takže ho tímto nelze napadnout. :-)

14.7.2006 11:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Tak to je jediné štěstí ;-)

14.7.2006 09:53 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Konqueror potažmo khtml si s tuxem poradilo také :) tohle je opravdu rulezní, asi to začnu využívat ve svém blogu :).

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.

14.7.2006 11:37 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Opera 9 bez problémů

Věřím v jednoho Boha.

14.7.2006 11:59 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc hezke. Mam to blokovat? ;-)

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

14.7.2006 12:07 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Proč proboha? :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 12:40 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Prosím nee, ale možná bych tím pádem zavedl kvótu na velikost stránky, aby si sem někdo nezačal ukládat písničky Lunetiku.

14.7.2006 14:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: URL data:

Ona ta hracka neco stoji. Tento blogspot ma 64 kB (jen Tux zabira 56 kB). Kdyby to zacal pouzivat kazdy, tak za chvili nebudes stacit kupovat disky :)

Asi bych zavedl nejaky limit na delku prispevku. Na to, aby se to zakazalo, je to moc krasny. Navic si myslim, ze to muze nalezt legitimni uplatneni. Napr. cernobile nakresky po ulozeni do PNG jsou celkem male (500x400 px ~ 17 kB). Na schemata siti jako delane (a az se vyvojari GRE umoudri a umozni adresovat SVG jako img, tak to bude jeste lepsi). Nebo to zakazat uplne, ale otevrit letni skolu ASCII artu :D

14.7.2006 12:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak, princip jsem sice pochopil, ale jeste mi neni jasny, jakym zpusobem jsi to ulozil na server.

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

14.7.2006 12:06 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Huh? Jakej server?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 13:57 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: URL data:

Přímo v HTML, base64 encoded.

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

14.7.2006 14:05 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: URL data:

„princip jsem sice pochopil, ale jeste mi neni jasny, jakym zpusobem jsi to ulozil na server“

V této větě bych, s dovolením, viděl rozpor... :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

14.7.2006 14:18 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: URL data:

Zdrojak stranky ti nestaci? :-)

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

14.7.2006 14:19 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Ale je to hnusne hezka ficura :-)

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

14.7.2006 15:02 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Asi před 3 rokama jsem to chtěl používat v intranetu (YP, pro fotky), ale neběhalo to na MSIE. Už to aktuální MSIE umí?

Táto, ty de byl? V práci, já debil.

14.7.2006 15:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Asi před 3 rokama … Už to aktuální MSIE umí?

Aktuální MSIE je myslím ten samý, jako před třema rokama :-)

MSIE 7 beta to nejspíš umět nebude, tam mají starosti s tím, aby to umělo daleko základnější věci…

14.7.2006 15:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Např. v jazyce HTML je délka hodnoty atributu omezena na 1024 znaků.

- mohu vědět, z čeho to vyplývá? (v normě jsem to nenašel, nechce se mi ji teď ale kvůli tomu číst celou ...)

15.7.2006 19:15 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: URL data:

Toto omezeni plati pro HTML 2.0. HTML je instance SGML. SGML umoznuje definovat spoustu vlastnosti (napr. urcuje, ktere znaky jsou bile, ze tagy jsou ohraniceny zrovna spicatymi zavorkami apod.) mimojine i delku literalu (sekce 9.5, definice LITLEN).

HTML 4.1 je nadmnozina HTML 4.0. Pro HTML 4.0 plati rozsirena SGML deklarace (tj. bere v uvahu technicky vyvoj) a omezeje delku na 65535 znaku.

Problem s validatory HTML je ten, ze jsou velmi nedokonale, protoze SGML je jazyk velmu rozsahly s mnoha parametry. Nejlepsi svobodna implemantace je Clarcuv nsgmls, ktery by to snad mel umet otestovat.

Omlouvam se tedy za zmateni.

14.7.2006 20:13 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

>
Hle, chybička se vloudí i do komentářů, semto hacker! :-D

Stačí na začátku a konci každého zakázaného tagu přidat ještě jednu šipku a můžu mít v komentářích obrázky, i ty odkazované nebo integrované v html!

14.7.2006 20:17 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Ajo, to je úžasný :-D

Ale před obrázek se nedá nic napsat.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:19 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: URL data:

Tak, a X je tady. Za X dosaďte váš oblíbený příběh o konci světa.

Copak toho není dost?

14.7.2006 20:21 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Ale dá

<
<

14.7.2006 20:41 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Hele, stačí i jedna šipka, někdy sem zkusím vložit binárku< fičura

14.7.2006 20:52 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

<>BAF!<

14.7.2006 21:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Ale před obrázek se nedá nic napsat.

Takže teď budeme všichni v nejistotě, komu to srdce vlastně patřilo. Anička nebude vědět, zda kvůli chybě v parseru nepřišla o nápadníka, Zuza nebude vědět, zda David konečně neupřesnil, co myslel svým "chicht", a ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomněl ;-)

A taky chudáci prohlížeče, že se s tímhle <<html>> musí vyrovnat.

14.7.2006 21:45 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: URL data:

Nebýt chyby v parseru, ten příspěvek by vůbec neprošel…

14.7.2006 22:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

On ten parser je určen spíš ke zpracování HTML dokumentu než k validaci, takže se snaží vzít i různé zpotvořeniny. No a parser Mozilly (a určitě i ostatní) se chová úplně stejně, takže když najde ve zdroji < které nezačíná tag, bere ho jako text.

14.7.2006 23:00 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

... ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomněl

Myslím, že v mým případě ani nebudou ;-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

zlý ošklivý obrázek
Hle, chybička se vloudí i do komentářů, semto hacker!
Stačí na začátku a konci každého zakázaného tagu přidat ještě jednu šipku a můžu mít v komentářích obrázky, i ty odkazované nebo integrované v html!

Zrovna nedávno jsem si říkal, zda by se příspěvky místo kontrolou regulárními výrazy neměly parsovat skutečným XML parserem a prohnat nějakou XSLT šablonou, která je udělá bezpečnými. Ještě chvilku si tu hrajte, a bude to nutnost udělat ;-)

14.7.2006 20:28 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Tak rychle něž na to přijdou spammeři<

14.7.2006 20:33 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Smůla, už jsi na to přišel :-D

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:44 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Myslím že i kdyby tady byla nasazena nová kontrola kódu, tak to oblbnout stejně půjde (nějak, možná třeba zkoušet znaky v html kódu. viz. soom.cz - něco o spamování, nevim jak se to přesně jmenuje)

14.7.2006 21:34 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

A na to převedení do base64 slouží uuencode? Koukal sem do manu a moc chytrej z toho tedy nejsem, abych se přiznal.

14.7.2006 21:57 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: URL data:

base64 -e < obrazek.png > obrazek.txt

14.7.2006 22:14 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: URL data:

Díky, zrovinka sem se k tomu i dogooglil :-)

Taky sem našel jeden online encoder/decoder

14.7.2006 22:43 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

> šikovná věc :-)

. Nerušil bych to. Já si myslím, že na abclinuxu jsou inteligentní lidi, a že se to nebude cpát do diskuze.

S linuxem teprve začínám! (už půl roku) mozektevidi.net

14.7.2006 23:30 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Šikovná věc to je, ale někdo by se mohl na abíčko naštvat a vkládat do komentářů hromadně obrázky přímo i v kódu html (v tom, o čem je blogspot) a to by byl hnojník.
hm, zkus tag <<script>, něco to tady dělá ;-)

(naživo jsem to nezkoušel, v náhledu pouze zničí patičku).
Leoš bude mít radost :-)

15.7.2006 01:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: URL data:

Mnoooo.... když to vemu do extrému, gimp umí uložit obrázek jako html tabulku...

Hello world ! Segmentation fault (core dumped)

31.7.2006 09:33 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Bohuzel jsem ten velky obrazek musel zrusit, pada mi vytvareni indexu pro hledani u tohoto prispevku.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

31.7.2006 09:56 petr_p
Rozbalit Rozbalit vše Re: URL data:

Rozumim.

Založit nové vlákno • Nahoru

Tiskni Sdílej: