Помогите зарезать баннер

Общие вопросы защиты программного обеспечения и других данных.

Сообщение sm@rt » Чт сен 15, 2005 8:16 am

Кто-нибудь может подскажет как с помощью javascript (что скорее всего) или PHP зарезать баннер который h1.ru навешивает ко всем хомякам.
Пока смог его только закрыть... <!--emo&:ph34r:-->[img]style_emoticons/<#EMO_DIR#>/ph34r.gif[/img]<!--endemo-->

Вот пример с баннером.
<a href='http://achekulaev.h15.ru/main.html' target='_blank'>http://achekulaev.h15.ru/main.html</a>

Класно правда? <!--emo&:angry:-->[img]style_emoticons/<#EMO_DIR#>/mad.gif[/img]<!--endemo--> И это при том что исходный код страницы такой:
Код: выделить все
<html>
<body>
Hate banners
</body>
</html>
Последний раз редактировалось sm@rt Чт сен 15, 2005 8:18 am, всего редактировалось 1 раз.
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение -=NV=- » Чт сен 15, 2005 9:48 am

Код: выделить все
<html>
<body><!--HOSTING BANNER NUMBER 1 INSERTED--><script language='JavaScript'> var loc = ''; </SCRIPT>
<script language='JavaScript1.4'>try{ var loc = escape(top.location.href); }catch(e){;}</SCRIPT>
<script language='JavaScript'>
// <!--
document.write('<font size=-3><img src="http://register.h15.ru/g/cw.gif?achekul5" height=1 width=1% border="0" name="CheckWidth" hspace=0 vspace=0>');
document.write('<img src="http://register.h15.ru/g/ch.gif?achekul5" height=1% width=1 border="0" name="CheckHeight" hspace=0 vspace=0><br clear=all></font>');
if((self.parent==self||((self.length==0)&&(document.images.CheckWidth.width>4)&&document.images.CheckHeight.height>2)))
{
var blbn_login = "old-GAGAVA";
var blbn_options = "";
var blbn_random = Math.round(Math.random() * 100000);
var rndnum = Math.round(Math.random() * 999111);
document.write('<center><iframe src="http://www.business.lbn.ru/cgi-bin/iframe/'+blbn_login+'?'+blbn_random +'&'+blbn_options+'" width=468 height=60 marginwidth=0 marginheight=0 scrolling=no frameborder=0><a href="http://www.business.lbn.ru/cgi-bin/href/'+blbn_login+'?'+blbn_random +'" target=_top><img src="http://www.business.lbn.ru/cgi-bin/banner/'+blbn_login+'?'+blbn_random +'&'+blbn_options+'" alt=" " width=468 height=60 border=0 ismap></a></iframe><br>');
document.write('<A HREF="http://ad.text.tbn.ru/bb.cgi?cmd=go&pubid=69899406&pg=1&vbn=350&num=1&w=468&h=15&nocache=' + rndnum + '" target="_top">');
document.write('<IMG SRC="http://ad.text.tbn.ru/bb.cgi?cmd=ad&pubid=69899406&pg=1&vbn=350&num=1&w=468&h=15&nocache=' + rndnum + '" width=468 height=15 Alt="TBN_Text" border=0></A></CENTER>');
}
// -->
</SCRIPT>
<noscript>
<CENTER><img src="http://register.h15.ru/g/ch.gif?achekul5" height=0 width=0 border="0" hspace=0 vspace=0>
<iframe src="http://www.business.lbn.ru/cgi-bin/iframe/old-GAGAVA" width=468 height=60 marginwidth=0 marginheight=0 scrolling=no frameborder=0><a href="http://www.business.lbn.ru/cgi-bin/href/old-GAGAVA" target=_top><img src="http://www.business.lbn.ru/cgi-bin/banner/old-GAGAVA" alt=" " width=468 height=60 border=0 ismap></a></iframe><br>
<A HREF="http://ad.text.tbn.ru/bb.cgi?cmd=go&pubid=69899406&pg=1&vbn=350&num=1&w=468&h=15&nocache=5197" target="_top">
<IMG SRC="http://ad.text.tbn.ru/bb.cgi?cmd=ad&pubid=69899406&pg=1&vbn=350&num=1&w=468&h=15&nocache=5197" width=468 height=15 Alt="TBN_Text" border=0></A></CENTER>
</noscript>
<script language=JavaScript src=http://ad.agava.tbn.ru/bb.cgi?cmd=ad&pubid=2838877&pg=1&r=js&ssi=nofillers&vbn=161&num=1&w=0&h=0&p=<center><FONT SIZE=1><A HREF="http://www.agava.ru" target = "_top" > AGAVA Software Projects</A></FONT></center>></script><!--HOSTING BANNER NUMBER 1 INSERT FINISHED-->
Hate banners
</body>
</html>

то что мне видно <!--emo&:ph34r:-->[img]style_emoticons/<#EMO_DIR#>/ph34r.gif[/img]<!--endemo-->
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение DruiD » Чт сен 15, 2005 9:51 am

<noscript>
пишешь в начале.
Тока и скрипты ты наверно не включишь потом. И по головке не погладят.

<span style='color: #999999'>Добавлено([mergetime]1126777898[/mergetime]):</span>
вот пример <a href='http://dmitry-m.h15.ru/123.html' target='_blank'>http://dmitry-m.h15.ru/123.html</a>
"Вы можете тысячу раз обвинять нас, богиня вечного суда истории усмехнется, разорвет приговор вашего суда, и, после, объявит нас свободными".
А. Гитлер, Mein Kampf.
DruiD
Полковник
 
Сообщений: 1171
Зарегистрирован: Чт июн 02, 2005 3:13 pm
Откуда: Зеленоград
Пункты репутации: 0

Сообщение -=NV=- » Чт сен 15, 2005 9:56 am

2DruiD получается что твой носкрипт появляется в самом начале страницы. это ты его сам ставишь перед скриптом (а остальную часть скрипта видишь(а она у тебя такая же как и у Смарта) или ты его ставишь в пустой документ а хостер врезает код уже после?
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение DruiD » Чт сен 15, 2005 10:02 am

Исходный код такой
Код: выделить все
<noscript>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
   <title>Untitled</title>
</head>
</html>

В тегах <noscript></noscript> браузер скрипты не обрабатывает.
"Вы можете тысячу раз обвинять нас, богиня вечного суда истории усмехнется, разорвет приговор вашего суда, и, после, объявит нас свободными".
А. Гитлер, Mein Kampf.
DruiD
Полковник
 
Сообщений: 1171
Зарегистрирован: Чт июн 02, 2005 3:13 pm
Откуда: Зеленоград
Пункты репутации: 0

Сообщение -=NV=- » Чт сен 15, 2005 10:59 am

Получается что хостер сует свой код в "боди" перед текстом пользователя
т.о. выходит комбинация
Код: выделить все

<noscript>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head><title>Untitled</title></head>
<body>
</noscript>
Hate banners
</body>
</html>

по идее должна обрубить баннер и дать возможность вставить свой скрипт.
можете проверить? интересно....
если да то следующий шаг хостера - анализ на наличие <noscript> выше тега <body> и циничное удаление его
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение DruiD » Чт сен 15, 2005 11:33 am

2-=NV=-
хех. Он вставляет баннер внутрь твоего скрипта.
<!--QuoteBegin--=NV=-+Sep 15 2005, 14:59--><div class='quotetop'>QUOTE(-=NV=- @ Sep 15 2005, 14:59)</div><div class='quotemain'><!--QuoteEBegin--> и циничное удаление его
[right][snapback]185587[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Гы. или сайта <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->. Рулесы надоб почитать.

<span style='color: #999999'>Добавлено([mergetime]1126783985[/mergetime]):</span>
<a href='http://dmitry-m.h15.ru/123.html' target='_blank'>http://dmitry-m.h15.ru/123.html</a>
код: <a href='http://dmitry-m.h15.ru/123.txt' target='_blank'>http://dmitry-m.h15.ru/123.txt</a>
"Вы можете тысячу раз обвинять нас, богиня вечного суда истории усмехнется, разорвет приговор вашего суда, и, после, объявит нас свободными".
А. Гитлер, Mein Kampf.
DruiD
Полковник
 
Сообщений: 1171
Зарегистрирован: Чт июн 02, 2005 3:13 pm
Откуда: Зеленоград
Пункты репутации: 0

Сообщение sm@rt » Чт сен 15, 2005 2:46 pm

2DruiD
На твоём 123.html баннер не режет
<!--QuoteBegin-DruiD+Sep 15 2005, 14:33--><div class='quotetop'>QUOTE(DruiD @ Sep 15 2005, 14:33)</div><div class='quotemain'><!--QuoteEBegin-->Гы. или сайта smile.gif. Рулесы надоб почитать
[right][snapback]185590[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd--> Читал рулесы :) В рулесах за такое грозят удалением :)
Ну и хрен с ними. Спасибо за помощь. Так бы копался дальше но т.к. грозят удалить и знаю что скорее всего удалят за такое - не буду копаться.
Хотя если кому интересно то результат копаний с общей помощью такой:
1) баннера нет.
2) мои скрипты работают.
Смотреть тута: <a href='http://achekulaev.h15.ru/main.html' target='_blank'>http://achekulaev.h15.ru/main.html</a>
Код:
Код: выделить все
<html>
<noscript>
<body>
</noscript>Hate banners
<button onClick="alert('А мои скрипты работают')">Test javascript</button>
</body>
</html>


<span style='color: #999999'>Добавлено([mergetime]1126795487[/mergetime]):</span>
2-=NV=- Ты пропустил <noscript> перед бади. Пока не вдумался что ты написал - не понял :)

<span style='color: #999999'>Добавлено([mergetime]1126795602[/mergetime]):</span>
А если хостер сделает анализ на <noscript> перед бади и его вырезание тописать начнут так
"<nos<noscript>cript>"
Хостер вырежет и получится что надо :)
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0


Вернуться в Hacking & Cracking

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron