iframe y adobe fla

Iniciado por superneo, 8 Enero 2015, 13:25 PM

0 Miembros y 2 Visitantes están viendo este tema.

programingPHP

Cita de: engel lex en  9 Enero 2015, 05:16 AM
es lo que te dice MinusFour no es posible hacer un iframe de dirección oculta ya que el iframe necesita interpretarlo el navegador en lenguaje normal



sino sabes no digas algo que si se puede  ;D para tu info es posible hacer esto lo que quiere el sujeto.

<script type='text/javascript' src='//code.jquery.com/jquery-1.11.0.js'></script>
<script type='text/javascript'>//<![CDATA[
$(window).load(function(){
$(document).ready(function() {
$('a').click(function(event) {
event.preventDefault();
var href = $(this).attr('href')
document.location.href = base64_decode(href);
});
});

function base64_decode(data) {
  //  discuss at: http://phpjs.org/functions/base64_decode/
  // original by: Tyler Akins (http://rumkin.com)
  // improved by: Thunder.m
  // improved by: Kevin van Zonneveld (http://kevin.vanzonneveld.net)
  // improved by: Kevin van Zonneveld (http://kevin.vanzonneveld.net)
  //    input by: Aman Gupta
  //    input by: Brett Zamir (http://brett-zamir.me)
  // bugfixed by: Onno Marsman
  // bugfixed by: Pellentesque Malesuada
  // bugfixed by: Kevin van Zonneveld (http://kevin.vanzonneveld.net)
  //   example 1: base64_decode('S2V2aW4gdmFuIFpvbm5ldmVsZA==');
  //   returns 1: 'Kevin van Zonneveld'
  //   example 2: base64_decode('YQ===');
  //   returns 2: 'a'

  var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
  var o1, o2, o3, h1, h2, h3, h4, bits, i = 0,
    ac = 0,
    dec = '',
    tmp_arr = [];

  if (!data) {
    return data;
  }

  data += '';

  do { // unpack four hexets into three octets using index points in b64
    h1 = b64.indexOf(data.charAt(i++));
    h2 = b64.indexOf(data.charAt(i++));
    h3 = b64.indexOf(data.charAt(i++));
    h4 = b64.indexOf(data.charAt(i++));

    bits = h1 << 18 | h2 << 12 | h3 << 6 | h4;

    o1 = bits >> 16 & 0xff;
    o2 = bits >> 8 & 0xff;
    o3 = bits & 0xff;

    if (h3 == 64) {
      tmp_arr[ac++] = String.fromCharCode(o1);
    } else if (h4 == 64) {
      tmp_arr[ac++] = String.fromCharCode(o1, o2);
    } else {
      tmp_arr[ac++] = String.fromCharCode(o1, o2, o3);
    }
  } while (i < data.length);

  dec = tmp_arr.join('');

  return dec.replace(/\0+$/, '');
}

});//]]> 

</script>



<a href="aHR0cDovL3d3dy5iaW5nLmNvbS8=">Bing</a><br>


deberias consultar con expertos como yo, aca hay algunos noobs que se la creen toda  :laugh:  :laugh:  :laugh:

engel lex

claro, con jquery, un listener a "a" excelente, se cambia el codigo para redirigir el iframe en lugar del html padre... ahora 2 cosas...

Cita de: engel lex en  9 Enero 2015, 05:16 AM
es lo que te dice MinusFour no es posible hacer un iframe de dirección oculta ya que el iframe necesita interpretarlo el navegador en lenguaje normal
1- dale click secundario al iframe despues de dirigirlo y ve el src... no está oculto... está en cleartext... porque el navegador lo hace así...

2- para que haces una funcion para interpretar base 64 si los navegadores lo soportan directamente?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

superneo

excelente es el codigo, lo lee en el navegador el codigo base64 pero para hacerlo en iframe le tengo que poner src en href?
si mi teoria es correcta me da server error.

Cita de: engel lex en  9 Enero 2015, 06:08 AM
claro, con jquery, un listener a "a" excelente, se cambia el codigo para redirigir el iframe en lugar del html padre... ahora 2 cosas...
1- dale click secundario al iframe despues de dirigirlo y ve el src... no está oculto... está en cleartext... porque el navegador lo hace así...

2- para que haces una funcion para interpretar base 64 si los navegadores lo soportan directamente?

como hago eso?

MinusFour

#13
Los iframes son diferentes a las etiquetas a, el navegador tiene que cargar la url del iframe para mostrar la informacion. Ya desde ahí, la persona puede simplemente irse a la pestaña de Network en su navegador y ver las peticiones que está haciendo.

Quizas puedas ofuscar el src una vez que hayas cargado el iframe (ya aparece en la pestaña de network de todas formas) pero si usas los objetos del DOM para cambiar el src el iframe hace un refresh a la nueva src por lo que te devuelve un error.

Por cierto, estaba probando algunas cosas con el iframe y me di cuenta que algunas paginas envian en sus cabeceras una opcion para deshabilitar ser incluidas desde frames de otro origen, como google.com.

Código (text,10) [Seleccionar]

< HTTP/1.1 301 Moved Permanently
< Location: http://www.google.com/
< Content-Type: text/html; charset=UTF-8
< Date: Fri, 09 Jan 2015 15:37:28 GMT
< Expires: Sun, 08 Feb 2015 15:37:28 GMT
< Cache-Control: public, max-age=2592000
< Server: gws
< Content-Length: 219
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Alternate-Protocol: 80:quic,p=0.02


Entonces, algunas paginas no te funcionaran.

superneo

Cita de: MinusFour en  9 Enero 2015, 16:44 PM
Los iframes son diferentes a las etiquetas a, el navegador tiene que cargar la url del iframe para mostrar la informacion. Ya desde ahí, la persona puede simplemente irse a la pestaña de Network en su navegador y ver las peticiones que está haciendo.

Quizas puedas ofuscar el src una vez que hayas cargado el iframe (ya aparece en la pestaña de network de todas formas) pero si usas los objetos del DOM para cambiar el src el iframe hace un refresh a la nueva src por lo que te devuelve un error.

Por cierto, estaba probando algunas cosas con el iframe y me di cuenta que algunas paginas envian en sus cabeceras una opcion para deshabilitar ser incluidas desde frames de otro origen, como google.com.

Código (text,10) [Seleccionar]

< HTTP/1.1 301 Moved Permanently
< Location: http://www.google.com/
< Content-Type: text/html; charset=UTF-8
< Date: Fri, 09 Jan 2015 15:37:28 GMT
< Expires: Sun, 08 Feb 2015 15:37:28 GMT
< Cache-Control: public, max-age=2592000
< Server: gws
< Content-Length: 219
< X-XSS-Protection: 1; mode=block
< X-Frame-Options: SAMEORIGIN
< Alternate-Protocol: 80:quic,p=0.02


Entonces, algunas paginas no te funcionaran.

No te entendi nada

engel lex

Cita de: superneo en 10 Enero 2015, 01:46 AM
No te entendi nada

esas son los header recibidas de google.com, la linea marcada le indica al navegador que no permita iframes si no son de la misma pagina

MinusFour pero los de youtube no deben tener eso... ya que el embed es un iframe...

superneo volviendo contigo... puedes hacer un link como lo indica programingPHP haciendo las respectivas correcciones... pero igual el enlaze del iframe siempre se podrá acceder viendo el codigo fuente... o dandole click secundario al video de youtube y luego en "copiar URL del video" tendrías que hacer tu propio reproductor desde 0.... y si estás confundido con estos temas que es lo basico... con aquello te vás a enredar... (sin contar que se puedes ganar una "visita" de google exigiendo que no compartas su contenido como tuyo)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

superneo

Cita de: engel lex en 10 Enero 2015, 02:07 AM
esas son los header recibidas de google.com, la linea marcada le indica al navegador que no permita iframes si no son de la misma pagina

MinusFour pero los de youtube no deben tener eso... ya que el embed es un iframe...

superneo volviendo contigo... puedes hacer un link como lo indica programingPHP haciendo las respectivas correcciones... pero igual el enlaze del iframe siempre se podrá acceder viendo el codigo fuente... o dandole click secundario al video de youtube y luego en "copiar URL del video" tendrías que hacer tu propio reproductor desde 0.... y si estás confundido con estos temas que es lo basico... con aquello te vás a enredar... (sin contar que se puedes ganar una "visita" de google exigiendo que no compartas su contenido como tuyo)

men no entiendo un pingo de lo que decis.
Mira, no quiero ocultar la direccion del navegador, osea la quiero ocultar en el codigo me entiendes, en la barra no es esoooo
asi men.

<iframe src="sitio.com/url="ACA EL CODIGO DE LA BASE" width="1200px" height="720"></iframe>

el script anda pero como lo hago para un iframe? oo links.

entiendes men? poner un link codificado con base o md5 cualquiera de los 2 me vale.

MinusFour

#17
Cita de: superneo en 10 Enero 2015, 16:35 PM
men no entiendo un pingo de lo que decis.
Mira, no quiero ocultar la direccion del navegador, osea la quiero ocultar en el codigo me entiendes, en la barra no es esoooo
asi men.

<iframe src="sitio.com/url="ACA EL CODIGO DE LA BASE" width="1200px" height="720"></iframe>

el script anda pero como lo hago para un iframe? oo links.

entiendes men? poner un link codificado con base o md5 cualquiera de los 2 me vale.


Bueno no le hayo mucho sentido a lo que quieres hacer pero eso es posible. Solo es cuestion de hacer la redirección a la otra pagina. Pero como te dije, hay sitios que bloquean los frames. Google es uno de ellos.

archivo.php
Código (php) [Seleccionar]

<?php
$url 
$_GET["url"];

$url base64_decode($url);
header("Location: $url");

?>


Y luego llamas al src del iframe asi:
Código (html5) [Seleccionar]
<iframe src="archivo.php?url=aHR0cDovL3d3dy5yZWRkaXQuY29t"></iframe>

Hsy ciertas implicaciones de seguridad en el código, como que la persona puede inyectar cabeceras en la respuesta HTTP. Quizas sea mejor una etiqueta de refresh.

superneo

Cita de: MinusFour en 10 Enero 2015, 17:58 PM
Bueno no le hayo mucho sentido a lo que quieres hacer pero eso es posible. Solo es cuestion de hacer la redirección a la otra pagina. Pero como te dije, hay sitios que bloquean los frames. Google es uno de ellos.

archivo.php
Código (php) [Seleccionar]

<?php
$url 
$_GET["url"];

base64_decode($url);
header("Location: $url");

?>


Y luego llamas al src del iframe asi:
Código (html5) [Seleccionar]
<iframe src="archivo.php?url=aHR0cDovL3d3dy5yZWRkaXQuY29t"></iframe>

Hsy ciertas implicaciones de seguridad en el código, como que la persona puede inyectar cabeceras en la respuesta HTTP. Quizas sea mejor una etiqueta de refresh.


Tu codigo no sirve, ese mismo codigo lo he probado usando hecho y get como antes dijieron pero parece que ati no te funciona no?

$str = 'aHR0cDovL3d3dy5yZWRkaXQuY29t';
echo base64_decode($str);

tiene 2 errores tu codigo.

1, si lo dejo con el header no lo lee.
2, si le saco el header se vera el iframe pero blanco.

te viene mejor mas usando base64 que md5??

gracias por tu tiempo men ;)

engel lex

homare olvidate de MD5 XD borrate eso... el MD5 no está hecho para ser reversible es decir si agarras "hola" y lo vuelves MD5 no podrás tener (por vias normales) "hola" de vuelta leete el articulo de wikipedia...

si no estás dispuesto a aprender y a estudiar lo que te tratamos de decir, estás en el lugar equivocado... este es un foro para aprender, no para recibir las cosas hechas... los codigos que te dan son genericos, tienes que modificarlos para adaptarlos a tu caso y para eso tienes que tener la menor idea de HTML, PHP, y JScript
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.