venerdì 10 luglio 2009

Nascondere/mostrare gli elementi di una pagina

Dato che i miei colleghi ogni volta chiedono a me, perchè non si ricordano come fare...quindi...ecco qui!

Nascondere:

//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'none';

//jQuery senza effetti
$('#id_elemento').css({display: 'none'});

//jQuery con effetto fade
$('#id_elemento').fadeOut();
$('#id_elemento').hide();


Mostrare:

//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'block';

//jQuery senza effetti
$('#id_elemento').css({display: 'block'});

//jQuery con effetto fade
$('#id_elemento').fadeIn();
$('#id_elemento').show();

Effetto su input in stile Google

DDgEffect v1.0 jQuery Plugin


Qui la demo!

giovedì 9 luglio 2009

I migliori programmi free per sviluppare per il web

Parlando di sviluppare in JS e PHP ci sono un paio di cosucce che secondo me sono indispensabili:

Browser:
-Firefox

Debugger JS:
-FireBug

Editor:
-Eclipse

Framework JS:
-jQuery

Grafica:
-Gimp

Per ora con questi programmi...vado avanti tranquillo...
Sono benaccetti i consigli!

Decriptare codice js

Ci sono diversi tipi di offuscatori JS, ma purtroppo, il codice javascript deve essere decriptato per essere eseguito...

Vediamo un po i tipi di criptazione che trovo su google...


Ho scaricato la TRIAL version, e ho fatto offuscare una semplice funzione, questo è il risultato offuscato:

eval((function(x){var d="";var p=0;while(p4)d+=d.substr(d.length-x.charCodeAt(p+1)*96-x.charCodeAt(p+2)+3104-l,l);else d+="`";p+=4}}return d})("function alert_(asd){` '!` &!;}"))

per decriptarlo basta aggiungere un'alert subito dopo l'eval, così:

eval(alert((function(x){var d="";var p=0;while(p4)d+=d.substr(d.length-x.charCodeAt(p+1)*96-x.charCodeAt(p+2)+3104-l,l);else d+="`";p+=4}}return d})("function alert_(asd){` '!` &!;}")))

Nell'alert apparirà il codice decriptato.

Un'altro offuscatore che utilizza lo stesso metodo è questo

per ora non ne ho trovati altri, ma comunque, in moltissimicasi è possibile decriptare il codice solo analizzando un po lo script offuscato...

mercoledì 8 luglio 2009

Hack This Site - Realistic 2

Missione Realistica 2

Obbiettivo:
Accedere come admin nel'area privata di un sito pro-razzismo per eliminarlo

Come fare:
Guardando nel'html si nota un link che in pagina non si vede, copiare l'url e metterlo nel indirizzo, appariranno 2 campi: user e password
Ora si dovrà cominciare con un po di SQL Injection...
In pratica si dovrà fallare il login, i caratteri ch si usano, sono l'apice singolo(') e l'uguale, cercando in google troverete la teoria...un paio di test, e capirete

Qui la soluzione, ma prima provate!!!

Hack This Site - Realistic 1

Missione Realistica 1

Obbiettivo:
Portare la band 'Raging Inferno' tra i primi

Come fare:
Tramite firebug, modificare il valore di una delle option con un valore molto alto e cliccare su vota.

Hack This Site - JavaScript 7

Missione JavaScript 7

Come fare:
Analizzare con firebug il bottone di controllo, nel 'onclick' c'è un 'if' ecc. ci sarà una stringa che controlla se l'input è uguale a quella...

Hack This Site - JavaScript 6

Missione JavaScript 6

Obbiettivo:
Trovare la password in un file JS esterno

Come fare:
Cercare il file che include la funzione per il controllo della password, inserirlo nel'url, analizzare lo script e mettere assieme la password.

Qui il link al js, ma prima provate a trovarlo!!!

Hack This Site - JavaScript 5

Missione JavaScript 5

Obbiettivo:
Trovare la password che è 'offuscata'

Come fare:
O eseguite l'unescape della stringa nel JS o fate un'allert della variabile 'moo', tutto con il pannello di firebug.

Hack This Site - JavaScript 4

Missione JavaScript 4

Obbietivo:
Trovare la password, evitando i trabocchetti

Come fare:
Visualizzare l'html, e cercare la funzione che fa il controllo, non fatevi ingannare dalla riga prima del controllo...quindi o fate un'alert della variabile 'RawrRawr' o la cercate nel codice, scoprendone il valore.

Hack This Site - JavaScript 3

Missione JavaScript 3

Obiettivo:
Analizzare il js di controllo e passarlo

Come fare:
Analizzare il JS, vedrete che il controllo è fatto sul numero di caratteri, quindi, o vi mettete a fare il calcolo del numero di caratteri o mettere nella console di firebug le prime linee del JS e fare un'alert sulla variabile che farà il controllo, cioè 'moo'.
Trovato il numero, scrivere una password lunga quanto la cifra trovata.

Qui il codice per calcolare il numero, ma prima provate!!!

Hack This Site - JavaScript 2

Missione JavaScript 2

Obiettivo:
Disattivare il JS dal browser

Come fare:
Andare nelle opzioni del browser, trovare dov si attiva/disattiva il JS, disattivarlo ed entrare in pagina.

Cliccare sul link per completare la missione.

Hack This Site - JavaScript 1

Missione JavaScript 1

Obbiettivo:
Trovare la password in un controllo JS

Come fare:
Destro -> Visualizza sorgente pagina, a sto punto cercate il bottone che da l'invio, guardate che JS inizializza al click, e cercarlo nel'html.

Qui la funzione, ma prima provate!!!

Hack This Site - Basic 11

Missione Base 11

Obbiettivo:
Trovare la password nascosta chissà dove

Come fare:
Ricaricando la pagina più volte, vedrete cambiare il titolo della canzone...cercando su google, noterete che 1 cantante viene scritto più volte, non avendo protetto le cartelle, mettendo una qualsiasi lettera nel URL, vedrete le cartelle che ci sono sotto...
se avete trovato il cantante giusto, seguite le lettere del suo nome, aggiungendole all'indirizzo...

Esempio:
Cantante 'Max Pezzali'
http://www.hackthissite.org/missions/basic/11/m/a/x/

arrivati alla cartella senza sottocartelle, aggliungere '.htaccess' al'indirizzo, apparirà un'istruzione del server per nascondere una cartella, inseritela dopo l'url e vi uscirà una sccritta con un gioco di parole...

Tornate al'index della missione, noterete che la pagina non è 'php', inserite 'index.php' e troverete il campo dove inserire la password

martedì 7 luglio 2009

Hack This Site - Basic 8

Missione Base 8

Obiettivo:
Trovare la password in un file che non conosciamo tramite SSI

Come fare:
Il primo campo, dice di inserire il proprio nome, fatelo, e vedete che succede, questo script, crea in una cartella 'temp' un file con dentro il nome che avete inserito e il numero di caratteri...
L'estensione del file è 'shtml', se lo cercate, troverete un link alla apache fundation che vi spiegherà anche gli SSI (ServerSideIncludes)

Come esempio propongono questo:


che in pratica scrive in pagina la data locale.
Se avete correttamente eseguito la missione 7, ora saprete il comando da utilizzare per listare i files, cercate il modo di fare eseguire i comandi unix tramite SSI, ed è fatta, vi apparirà la lista dei files, mi raccomando, deve essere della cartella superiore, e saprete cosa fare!

Qui la soluzione, ma prima provate!!!

Hack This Site - Basic 7

Missione Base 7

Obbiettivo:
Scoprire la password in un file che non conosciamo

Come fare:
Ora le cose si fanno leggermente più interessanti...
Il primo campo seve per inserire l'anno e la pagina risultante è il calendario di quell'anno...
Il tutto è restituito dal comando 'cal' dei sistemi unix.
Cercando un po in internet, troverete la sintassi del comando e la sintassi della shell dei sistemi unix.
Fatto questo, dovrete trovare il comando adatto per listare i files di una cartella, e aggiungerlo all'input.
Sotto il calendario, apparirà la lista dei files, trovate quello giusto.

Qui la soluzione, ma prima provate!!!

Hack This Site - Basic 6

Missione Base 6

Obbiettivo:
Trovare la password scoprendo la strigha criptata sapendo la password finale

Come fare:
nel primo campo inserire una serie consecutiva di lettere e numeri, il risultato sarà la stringha criptata, così facendo, si trova l'algoritmo di criptazione.
A questo punto, crearsi un programmino che lo fa anche semplicemente in JS o mettersi alfabeto in mano e farlo manualmente

Un esempio di criptazione:
abcdefg -> acegikm

quindi:
a + 0 = a
b + 1 = c

dove i numeri sono la posizione della stringha...

Qui il JS per decriptare, ma prima provate!!!

Hack This Site - Basic 4

Missione Base 4

Obbiettivo:
Trovare la password

Cosa si impara:
manipolare input in post

Come fare:
Ci sono 2 modi di procedere, ma ve ne spiego uno, a mio avviso più comodo...

Il primo è modificare i dati in un input nascosto, cambiando la password attuale con una vostra, utilizzando firebug, procedere così:
Aprire il pannello di firebac, cliccare su analizza e spostarsi sul bottone che dice 'Send password to Sam', poco soppra c'è un campo nascosto contenente un'email, cambiarla cliccandoci soppra, e metterne un'altra, non serve sia vera o falsa...dare invio ed ecco la password...

Hack This Site - Basic 3

Missione base 3

Obbiettivo:
Trovare la password in un file esterno

Cosa si impara:
dati passati tramite form, e gestione di files non raggiungibili da link

Come fare:
Ora servitanno un paio di tools in più, come ad esempio Firebug per firefox; installato scrivere una stringa qualsiasi nel campo di testo e dare invio, successivamente aprire il pannello di firebug e attivare la scheda chiamata 'NET', trovare 'index.php' e controllare i dati passati in post, vi sarà il nome di un file, copiarlo e metterlo al posto di 'index.php' nella barra degli URL e troverete la password.

Hack This Site - Basic 1

Missione Base 1

Questa è la missione di base del sito...

Obiettivo:
Trovare la password nascosta.

Cosa si impara:
Vedere l'html di una pagina web

Come fare:
Se non conoscete l'html, meglio leggersi una guida veloce, almeno per sapere cosa si sta leggendo, fatto questo, click desto nella pagina -> visualizza sorgente pagina
A questo punto leggere un po di html e nascosta in un commento c'è la password.

venerdì 3 luglio 2009

Parsare un XML con clsParserXML

Parsare un file XML con questa classe è estremamente facile...

<?php
include ('clsParseXML.php');

$xmlparse = &new ParseXML;
$xml = $xmlparse->GetXMLTree('xmlfile.xml');

echo "<pre>";
print_r(
$xml);
echo
"</pre>";
?>


Qui la classe da scaricare

giovedì 2 luglio 2009

DdSlide v1.2 - Slide in salsa jQuery

Scusate se ci ho messo tanto...ma ecco la versione 1.2 di DdSlide

Change Log:
v1.2
- Add Vertical sliding direction
- Add stop sliding on click
- Add click bounce
v1.1
- Add stop sliding on mouse over
- Add slide direction
v1.0
- Release

Nel file allegato, c'è tutta la descrizione estesa e lo script...

Qui la demo!

mercoledì 1 luglio 2009

DdSlide v1.0 - Slide in salsa jQuery

Hallo!!!!

Ecco qui la mia classicina per creare uno slide dei contenuti senza sbalzi ne attese...

Molto facile da usare, basta creare un div di questo tipo:
<div id="test" speed='100' px='1' class="test" classslide="test_slide">0123456789-</div>


chiamare questa funzione:
$('#test').DdSlide();

Nel file allegato, c'è tutta la descrizione estesa e lo script...

Qui la demo!