Bueno, lo solucioné enviando el dormulario normalmente, ocultando el iframe A y cargando un nuevo iframe con la portada :p no es lo que tenia en mente pero me sirve igual.
Saludos.
Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1661
Desarrollo Web / Re: Como enviar un formulario desde y hacia un iframe?
12 Septiembre 2013, 22:34 PM #1662
Desarrollo Web / Como enviar un formulario desde y hacia un iframe?
12 Septiembre 2013, 22:10 PM
Hola, se que suena fácil pero no lo es xD
Tengo un html principal y 2 iframes, el iframe A y el iframe B. Desde el iframe A tengo un formulario que quiero que se envíe hacia el iframe B, esto es posible desde html unicamente?
Se que desde html puedo hacer un target="_parent" para enviar hacia el html principal pero me va a cambiar la página, por eso necesito que se envíe hacia la página B.
Desde jquery es fácil porque creas un form dinámico y ya pero que pasa si tengo un input de tipo file? recordar que estos tipos de inputs son protegidos por el navegador y no se pueden modificar desde html4 asi que ya no podría crear una copia del formulario porque no podría llenar el input de tipo file y si lo clono se clonará sin el archivo seleccionado.
Lo he visto en algún momento pero no recuerdo donde, alguien sabe como puedo lograr esto?
saludos.
Tengo un html principal y 2 iframes, el iframe A y el iframe B. Desde el iframe A tengo un formulario que quiero que se envíe hacia el iframe B, esto es posible desde html unicamente?
Se que desde html puedo hacer un target="_parent" para enviar hacia el html principal pero me va a cambiar la página, por eso necesito que se envíe hacia la página B.
Desde jquery es fácil porque creas un form dinámico y ya pero que pasa si tengo un input de tipo file? recordar que estos tipos de inputs son protegidos por el navegador y no se pueden modificar desde html4 asi que ya no podría crear una copia del formulario porque no podría llenar el input de tipo file y si lo clono se clonará sin el archivo seleccionado.
Lo he visto en algún momento pero no recuerdo donde, alguien sabe como puedo lograr esto?
saludos.
#1663
Desarrollo Web / Re: Dominio https
12 Septiembre 2013, 15:36 PM
Normalmente el https no se utiliza en toda una pagina, solo cuando necesitas mostrar datos "seguros" como las credenciales de acceso de una persona, contraseñas, dinero, etc, por eso no se configura por defecto que todo se navegue por http o https.
Tu aplicación WEB solo debe utilizar https en las secciones sensibles (por ejemplo login) pero no el resto. Ahora, si quieres que tu pagina sea 100% segura entonces debes forzar el uso de https con alguna regla de tu servidor dependiendo que servidor uses. Si usas apache entonces lo puedes hacer desde un "htaccess" pero esto hará que la navegación sea mas lenta y consuma mas CPU tu servidor ya que el servidor debe cifrar el contenido antes de entregarlo y el navegador debe descifrarlo antes de interpretarlo.
Dale un vistazo a esto:
http://stackoverflow.com/questions/4398951/force-ssl-https-using-htaccess-and-mod-rewrite
Saludos.
Tu aplicación WEB solo debe utilizar https en las secciones sensibles (por ejemplo login) pero no el resto. Ahora, si quieres que tu pagina sea 100% segura entonces debes forzar el uso de https con alguna regla de tu servidor dependiendo que servidor uses. Si usas apache entonces lo puedes hacer desde un "htaccess" pero esto hará que la navegación sea mas lenta y consuma mas CPU tu servidor ya que el servidor debe cifrar el contenido antes de entregarlo y el navegador debe descifrarlo antes de interpretarlo.
Dale un vistazo a esto:
http://stackoverflow.com/questions/4398951/force-ssl-https-using-htaccess-and-mod-rewrite
Saludos.
#1664
Desarrollo Web / Re: agregar sitio web que esta dentro uan web en iis
12 Septiembre 2013, 15:00 PM
Normalmente no se puede porque internet services trabaja por proyectos y cada proyecto es un directorio, no es como todo el resto de los demas lenguajes y servidores donde se interpreta el script principal y listo, acá cada configuración, propiedades, etc son manejadas a traves de un archivo de configuraciones principal que lo gestiona el administrador de internet services y no la página de forma independiente.
Por lo tanto teoricamente no se puede, internet services no está diseñado para eso... pero lo que si puedes hacer es compilar tu código y ponerlo en un subdirectorio de una aplicación, te va a funcionar pero no podrás darle una configuración independiente, de hecho todas las configuraciones del sitio principal se aplicarán al sistema de ese otro directorio.
Normalmente las configuraciones de una aplicación WEB quedan definidas en un archivo de configuración llamado desde el archivo index y de esta manera prevenir este tipo de situaciones y utilizar un htaccess por ejemplo solo para configuraciones globales a nivel de servidor pero en asp y .net es distinto, por ser un código compilado y no interpretado todas las configuraciones de .net o sql van en el web.config afectado a todos los subdirectorios como si se tratase de un proyecto único.
Normalmente las aplicaciones .net sobre aspx e internet services se usan para personas que no se quieren desgastar para poder crear una aplicación, está casi todo hecho, no hay rendimiento ni velocidad ni estabilidad ni escalabilidad ni nada, solo hay comodidad y rapidez en el desarrollo, recuerda que los productos Microsoft son "COMERCIALES" y las empresas no se desgastan en averiguar nuevas tecnologías, solo usan lo que microsoft les da y se ajustan a la versión de .net y listo, ni si quiera windows server está diseñado para ofrecer el mayor rendimiento del hardware, solo está diseñado para una comodidad de ventanitas y tareas rapidas, no tienen portabilidad oficial porque si trabajas con microsoft entonces no trabajas con nadie mas.
Vamos, por ejemplo si tienes una pagina con dos pestañas y quieres que al hacer click se oculte un panel y aparezca el otro debes utilizar los controles de botonera y controles de panel donde el boton tiene un evento "OnClick" y ese evento se llama desde la clase c# por ejemplo y desde ahí le das la propiedad visible true o false a un panel... en la práctica cuando le haces click al botón manda una petición post con todas las configuraciones de la aplicación (viewstate) y luego se vuelve a cargar la página solo con el control visible.... o sea.. en ves de hacerlo desde javascript con un simple mostrar u ocultar (cosa que se puede pero no es recomendado por microsoft).... esto no es rendimiento, esto es:
Por este motivo comprenderás que "poner un proyecto dentro de la carpeta de otro proyecto" para Microsoft es un tema sin importancia porque las empresas trabajan con una carpeta por proyecto y con eso les basta para que todo funcione como reloj. Es posible pero no es recomendable.
Ahora... si lo que necesitas es lo que dice el-brujo entonces necesitas trabajar con controles de enlaces, acá no debes usar la etiqueta <a ...>, acá se usa:
Esto equivale cuando se compila a:
Donde la colita de chancho es la ruta virtual de tu aplicación, recuerda que asp calcula la url final del archivo de forma interna, si tienes un archivo en un directorio inferior debes escribirlo así:
~/../abc.aspx y asp se encargará de escribir en la página ../../abc.aspx dependiendo del directorio donde estés. Olvida las rutas absolutas por configuración, esto es asp y acá se usan las rutas virtuales para cada cosa.
El problema como te decia antes es que son dos proyectos o dos webs distintas, por lo tanto la ruta virtual de tu segundo proyecto dará error porque no es parte del primer proyecto.
En ese caso lo que puedes hacer es crear un enlace normal <a href="..."> hacia la otra web y ya.. pero para comunicarlos debes crear un tercer proyecto para que se comuniquen, este servicio puede ser un soap o un wcf con metodos internos donde las capas de los proyectos se comunican entre si utilizando servicios soap. Recuerda que en asp un proyecto está hecho por capas y para que la capa de presentación llegue a otra capa de presentación de otro proyecto donde se envian valores debes hacerlo via servicio y no via web (esta es la manera oficial, tambien puedes hacerlo via post normal pero no está recomendado por microsoft).
Vamos, esto es asp, es así, son conjuntos de proyectos (solución) hechos en tu visual studio, necesitas dos proyectos mas un proyecto de servicio de comunicación para que ambos proyectos se comuniquen (o sea en la práctica tendrás 3 paginas pero uno será servicio xml soap).
Desde otros lenguajes como php, python, node, java, etc etc basta con hacer una petición post hacia la otra web o una peticion get hacia la sección necesitada y ya, haces un archivo global con las urls absolutas hacia donde apuntarán los enlaces y listo, no habrá problemas, pero en asp lo "oficial" es crear un nuevo proyecto por cada capa donde cada aplicación tiene por lo menos 4 capas, en los demás lenguajes utilizas MVC y todas las capas van en una sola utilizando el valanceo de cargas del servidor web pero con microsoft debes separar cada capa en un proyecto para que cada capa lo puedas montar en un servidor diferente porque el hardware administrado por los softwares de microsoft no son capaces de hacer un valanceo de carga eficiente, estan obligados a utilizar un hardware que haga el balanceo a traves de los distintos nodos,.. vamos esto no es linux es windows y acá desembolsas dinero, esto es comercial, asp no lo hizo una comunidad de personas que quieren que funcione todo bien, lo hizo una empresa que quiere que desembolses para mover sus acciones y el de los demas fabricantes.
Por lo tanto teoricamente no se puede, internet services no está diseñado para eso... pero lo que si puedes hacer es compilar tu código y ponerlo en un subdirectorio de una aplicación, te va a funcionar pero no podrás darle una configuración independiente, de hecho todas las configuraciones del sitio principal se aplicarán al sistema de ese otro directorio.
Normalmente las configuraciones de una aplicación WEB quedan definidas en un archivo de configuración llamado desde el archivo index y de esta manera prevenir este tipo de situaciones y utilizar un htaccess por ejemplo solo para configuraciones globales a nivel de servidor pero en asp y .net es distinto, por ser un código compilado y no interpretado todas las configuraciones de .net o sql van en el web.config afectado a todos los subdirectorios como si se tratase de un proyecto único.
Normalmente las aplicaciones .net sobre aspx e internet services se usan para personas que no se quieren desgastar para poder crear una aplicación, está casi todo hecho, no hay rendimiento ni velocidad ni estabilidad ni escalabilidad ni nada, solo hay comodidad y rapidez en el desarrollo, recuerda que los productos Microsoft son "COMERCIALES" y las empresas no se desgastan en averiguar nuevas tecnologías, solo usan lo que microsoft les da y se ajustan a la versión de .net y listo, ni si quiera windows server está diseñado para ofrecer el mayor rendimiento del hardware, solo está diseñado para una comodidad de ventanitas y tareas rapidas, no tienen portabilidad oficial porque si trabajas con microsoft entonces no trabajas con nadie mas.
Vamos, por ejemplo si tienes una pagina con dos pestañas y quieres que al hacer click se oculte un panel y aparezca el otro debes utilizar los controles de botonera y controles de panel donde el boton tiene un evento "OnClick" y ese evento se llama desde la clase c# por ejemplo y desde ahí le das la propiedad visible true o false a un panel... en la práctica cuando le haces click al botón manda una petición post con todas las configuraciones de la aplicación (viewstate) y luego se vuelve a cargar la página solo con el control visible.... o sea.. en ves de hacerlo desde javascript con un simple mostrar u ocultar (cosa que se puede pero no es recomendado por microsoft).... esto no es rendimiento, esto es:
Por este motivo comprenderás que "poner un proyecto dentro de la carpeta de otro proyecto" para Microsoft es un tema sin importancia porque las empresas trabajan con una carpeta por proyecto y con eso les basta para que todo funcione como reloj. Es posible pero no es recomendable.
Ahora... si lo que necesitas es lo que dice el-brujo entonces necesitas trabajar con controles de enlaces, acá no debes usar la etiqueta <a ...>, acá se usa:
Código [Seleccionar]
<HyperLink runat="server" ID="enlace" cssClass="abc" Text="Enlace" NavigateUrl="~/abc.aspx" />Esto equivale cuando se compila a:
Código [Seleccionar]
<a id="control$idinterno$enlace" class="abc" href="../../abc.aspx">Enlace</a>Donde la colita de chancho es la ruta virtual de tu aplicación, recuerda que asp calcula la url final del archivo de forma interna, si tienes un archivo en un directorio inferior debes escribirlo así:
~/../abc.aspx y asp se encargará de escribir en la página ../../abc.aspx dependiendo del directorio donde estés. Olvida las rutas absolutas por configuración, esto es asp y acá se usan las rutas virtuales para cada cosa.
El problema como te decia antes es que son dos proyectos o dos webs distintas, por lo tanto la ruta virtual de tu segundo proyecto dará error porque no es parte del primer proyecto.
En ese caso lo que puedes hacer es crear un enlace normal <a href="..."> hacia la otra web y ya.. pero para comunicarlos debes crear un tercer proyecto para que se comuniquen, este servicio puede ser un soap o un wcf con metodos internos donde las capas de los proyectos se comunican entre si utilizando servicios soap. Recuerda que en asp un proyecto está hecho por capas y para que la capa de presentación llegue a otra capa de presentación de otro proyecto donde se envian valores debes hacerlo via servicio y no via web (esta es la manera oficial, tambien puedes hacerlo via post normal pero no está recomendado por microsoft).
Vamos, esto es asp, es así, son conjuntos de proyectos (solución) hechos en tu visual studio, necesitas dos proyectos mas un proyecto de servicio de comunicación para que ambos proyectos se comuniquen (o sea en la práctica tendrás 3 paginas pero uno será servicio xml soap).
Desde otros lenguajes como php, python, node, java, etc etc basta con hacer una petición post hacia la otra web o una peticion get hacia la sección necesitada y ya, haces un archivo global con las urls absolutas hacia donde apuntarán los enlaces y listo, no habrá problemas, pero en asp lo "oficial" es crear un nuevo proyecto por cada capa donde cada aplicación tiene por lo menos 4 capas, en los demás lenguajes utilizas MVC y todas las capas van en una sola utilizando el valanceo de cargas del servidor web pero con microsoft debes separar cada capa en un proyecto para que cada capa lo puedas montar en un servidor diferente porque el hardware administrado por los softwares de microsoft no son capaces de hacer un valanceo de carga eficiente, estan obligados a utilizar un hardware que haga el balanceo a traves de los distintos nodos,.. vamos esto no es linux es windows y acá desembolsas dinero, esto es comercial, asp no lo hizo una comunidad de personas que quieren que funcione todo bien, lo hizo una empresa que quiere que desembolses para mover sus acciones y el de los demas fabricantes.
#1665
Noticias / Re: Los cibercriminales se sirven de la nube para camuflar malware
11 Septiembre 2013, 18:52 PM
Yo conozco que se hace eso desde hace casi 6 años aprox. Algunos utilizan google docs o drop box para almacendar los datos de las botnets con una pagina maestra para administrar los mirrors y asi evitar que se les caigan el servidor por sobreconsumo, algunos usan también datos dentro de imagenes y luego utilizan algún gosting que permita subir imagenes y que sea de alta capacidad sin modificar el payload del archivo binario como wordpress.com.
Vamos, eso quiere decir que G Data está dos generaciones de tecnología atrasados.
Imagina que pensarian si les digo que algunas personas modifican los isos de los juegos de xbox 360 y los suben a un torrent para infectar los computadores que están dentro de la misma red lan con malwares bancarios.
Vamos, eso quiere decir que G Data está dos generaciones de tecnología atrasados.
Imagina que pensarian si les digo que algunas personas modifican los isos de los juegos de xbox 360 y los suben a un torrent para infectar los computadores que están dentro de la misma red lan con malwares bancarios.
#1666
Sugerencias y dudas sobre el Foro / Re: Que tan seguro es crear temas en este foro?
10 Septiembre 2013, 14:55 PM
Tu direcciópn mac es física y jamas se envía a traves de un navegador web, si quieres postear algo de forma anónima sin que te molesten después basta solamente con usar un proxy de cualquier tipo y listo. No hagas una maldad muy grande o que tenga repercuciones legales, o por lo menos no en este foro. Si quieres postear el código fuente de un malware no hay problema, se estudia, se aprende, pero si vas a postear la base de datos de un sitio hackeado o cosas por el estilo entonces no lo hagas.
Saludos.
Saludos.
#1667
Bugs y Exploits / Re: Busco pruebas de concepto para ie6 sobre windows xp
9 Septiembre 2013, 14:40 PM
gracias, le daré una vuelta.
#1668
Bugs y Exploits / Re: Busco pruebas de concepto para ie6 sobre windows xp
6 Septiembre 2013, 15:28 PM
Hola, pues no, no me sirven porque a la gente que se lo voy a presentar no es importa que ie6 tenga problema con los estandares ya que dicen que "Los programadores igual son y deben ser capaces de crear una web que funcione en internet explorer 6 independientemente si está estandarizado el código o no"... en otras palabras si el desarrollador debe demorarse tres veces el plazo normal de un desarrollo solamente para hacer un diseño aparte para internet explorer 6 entonces se hace.
Muy diferente es decirles que a traves de ie6 es posible robar credenciales de acceso de cualquier sitio sin la necesidad de que esté bien o mal programado.
Encontré un par de buffer overflows y estoy estudiando el metodo que utilizaron los asiaticos para atacar a los usuarios de google desde ie6.
Gracias de todas maneras.
Muy diferente es decirles que a traves de ie6 es posible robar credenciales de acceso de cualquier sitio sin la necesidad de que esté bien o mal programado.
Encontré un par de buffer overflows y estoy estudiando el metodo que utilizaron los asiaticos para atacar a los usuarios de google desde ie6.
Gracias de todas maneras.
#1669
Bugs y Exploits / Busco pruebas de concepto para ie6 sobre windows xp
5 Septiembre 2013, 19:51 PM
Hola, he estado dando un vistazo a algunos fallos de seguridad en internet explorer 6 con windows xp, quiero hacer un recopilatorio para demostrar porque usar ie6 es inseguro, el tema es que necesito hacer estas pruebas en un equipo con windows xp de 32 con todas sus actualizaciones al dia utilizando la ultima version de internet explorer 6 sin antivirus.
Alguien conoce algunas fallas que sean ya conocidas que pueda ir probando en este ambiente? ya que la mayoría son para versiones desactualizadas.
Mientras tanto seguiré buscando.
Saludos.
Alguien conoce algunas fallas que sean ya conocidas que pueda ir probando en este ambiente? ya que la mayoría son para versiones desactualizadas.
Mientras tanto seguiré buscando.
Saludos.
#1670
Foro Libre / Re: ¿Cómo hariais un video emotivo para cambiar el mundo?
5 Septiembre 2013, 15:26 PM
janito dos cuartos!!! pensé que te habias perdido en el amazonas 