1. Tudásbázis
  2. Egyéb
  3. iframeben betöltött lap formjának kitöltése

iframeben betöltött lap formjának kitöltése

Beküldte szogedi - 2008. június 19. 19.07
szogedi képe

Nem éppen idevaló kérdés, de szeretnék segítséget kapni. 5.7-es Drupal-ban full html-ként mentek egy tartalmat, amely iframe-ben jelenít meg egy teljesen másik site-ról egy htm lapot. Ott a login textbox, a password textbox és a sign in link található. Tud-e valaki olyan megoldást, hogy a beírandó adatokat egy script automatikusan kitöltse a tartalomban elmentett infók alapján, majd bejelentkezzen az iframe-ben megjelenített oldalra? Persze a lényeg az lenne, hogy ez bármelyik gépről automatikusan működjön, ne legyen munkaállomás függő... Tudom, vannak hülye kérdéseim, de valahogyan csak megodható ez is.

???

Fórum: 
Egyéb
pp képe

Beküldte pp - 2008. június 20. 06.24

Tipikus XSS támadás, szerinted segíteni fognak???

Nagyon erősen meg kéne indokolnod miért akarsz ilyet csinálni...

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

szogedi képe

Beküldte szogedi - 2008. június 20. 08.03

Honlapomon van egy kamera, amihez sehogyan sem tudok másként hozzáférni, csak ha beírom a nevemet és a jelszavamat. Egy Hongkong-ból hozatott ip kameráról van szó. Mellékelem a gyártó linkjét: http://www.richonor.com/en/product_more.asp?Productsid=466. Tudom, hogy vannak jobb kamerák is, de olcsósága miatt ragaszkodom ehhez a típushoz. Persze több kameráról is szó lenne a használat során, s így már érthető, hogy kellemetlen a használat.

Arra gondoltam, hogy ha már belépek vagy a kollégám belép a drupal oldalunkra, akkor ne kelljen még egyszer beírni az adatokat a hozzáféréshez, hanem egyből adja a streamelt videó képét. Nincs semmi külön történet benne. Próbáltam a gyártótól is segítséget kérni, de még nem válaszoltak. Persze onnan is tegnaptól várom a help-et.

0
0
pp képe

Beküldte pp - 2008. június 20. 09.54

Ha get metódussal adja át az adatokat a form, akkor egyszerűen az url-be is bele tudod kódolni az adatokat.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

szogedi képe

Beküldte szogedi - 2008. június 20. 10.43

Ha valami ilyesmire gondoltál, akkor nem megy: http://proba:[email protected]:151

Ha megtennéd, hogy ránézel a kamerára megköszönném. http://szogedi.dyndns.org:151/
login: proba
password: proba

Apróság, de nekem fontos. Gyártó persze miattam nem módosít firmware-t. :(

0
0
nevergone képe

Beküldte nevergone - 2008. június 20. 11.10

A hiba az, hogy nem arra gondolt... hanem erre.
Most már csak az a kérdés, mennyire birkózol meg pl. a PHP programozással.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

szogedi képe

Beküldte szogedi - 2008. június 20. 14.01

Azt hiszem, hogy meg fogok birkózni a php programozással is, mivel rá fogok kényszerülni. Kis cégnél dolgozom, muszály mindenhez érteni. :(

Ha jól tippelek, akkor így kellene kinéznie a kódnak: http://szogedi.dyndns.org:151/vars.htm?user=proba&pwd=proba

A megnyíló frameset-et tartalmazó html oldal kódja, név nélkül, mert azt nem sikerült kiderítenem:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html">
<title></title>
</head>
 
<frameset rows="0%,100%" frameborder="no" border="0" framespacing="0">
	<frame name="vars" src="vars.htm" frameborder="no"></frame>
	<frame name="main" frameborder="no"></frame>
</frameset><noframes></noframes>
 
</html>

A vars.htm a következőt tartalmazza

<script language = "javascript">
var msid = '0009455B26A7';
var alias = 'onlinecamera1';
var camera_port = 38656;
</script>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html">
<title></title>
</head>
 
<script language = "javascript">
 
var user = '';
var pwd = '';
var language = 'english';
 
</script>
 
<body>
 
<script language = "javascript">
	language = 'english';
	parent.main.location = 'login.htm';	
</script>
 
</body>
</html>

A login.htm forrása a következő:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style>a{color:000000;TEXT-DECORATION:none}a:hover{color:FF0000;TEXT-DECORATION:underline}</style>
<style>
.rect_bottom{border-top-width:1px; border-top-style:none; border-right-style:solid; border-bottom-style:solid; border-left-style:solid; border-top-color:#CC9933; border-right-color:#CC9933; border-bottom-color:#CC9933; border-left-color:#CC9933; border-right-width:1px; border-bottom-width:1px; border-left-width:1px;} 
.rect_left{border-top-width:1px; border-top-style:solid; border-right-style:none; border-bottom-style:solid; border-left-style:solid; border-top-color:#CC9933; border-right-color:#CC9933; border-bottom-color:#CC9933; border-left-color:#CC9933; border-right-width:1px; border-bottom-width:1px; border-left-width:1px;} 
.rect_right{border-top-width:1px; border-top-style:solid; border-right-style:solid; border-bottom-style:solid; border-left-style:none; border-top-color:#CC9933; border-right-color:#CC9933; border-bottom-color:#CC9933; border-left-color:#CC9933; border-right-width:1px; border-bottom-width:1px; border-left-width:1px;} 
</style>
<title></title>
</head>
 
<script language = "javascript">
 
function getcookie(name)
{
	var strCookie = document.cookie;
    var arrCookie = strCookie.split("; ");
    for (var i = 0;i < arrCookie.length;i ++)
    {
		var arr = arrCookie[i].split("=");
        if (arr[0] == name)
			return unescape(arr[1]);
    }
 
    return "";
}
 
function setcookie(name,value,expirehours)
{
	var cookieString = name + "=" + escape(value);
    if (expirehours > 0)
    {
		var date = new Date();
        date.setTime(date.getTime() + expirehours * 3600 * 1000);
        cookieString = cookieString + "; expires=" + date.toGMTString();
	}
    document.cookie=cookieString;
}
 
parent.vars.language = getcookie('language');
if (parent.vars.language == '')
	parent.vars.language = 'english';
 
if (parent.vars.language == 'simple_chinese')
	document.write('<script src = "simple_chinese/string.js"><\/script>');
else if (parent.vars.language == 'traditional_chinese')	
	document.write('<script src = "traditional_chinese/string.js"><\/script>');
else
	document.write('<script src = "english/string.js"><\/script>');
 
</script>	
 
<script language = "javascript">
 
if (parent.vars.alias == '')
	parent.vars.alias = str_anonymous;
 
parent.document.title = str_device + '(' + parent.vars.alias + ')';
 
function user_onkeypress()
{
	if (window.event.keyCode == 13)
		pwd.focus();
}
 
function pwd_onkeypress() 
{
	if (window.event.keyCode == 13)
		monitor_link.focus();
}
 
function set_language(language)
{
	setcookie('language',language,720);
	location.reload();
}
 
function monitor()
{
	parent.vars.user = user.value;	
	parent.vars.pwd = pwd.value;	
	self.location = 'monitor.htm';
}
 
</script>
 
<body>
 
<table border=0 cellpadding=0 cellspacing=0 width=814 height = 450 bgcolor="#d8d8d8" bgcolor="">
	<tr height="450">
		<td width = 200 class="rect_left">&nbsp;</td>
		<td width = 614 class="rect_right" valign = top>
			<table border=0 cellpadding=0 cellspacing=0>
				<tr><td height = 80> </td></tr>
				<tr><td height = 40 style="font-size:24px; color:#004080"><strong><script language="javascript">document.write(str_signin2device + ' (' + parent.vars.alias + ')');</script></strong></td></tr>
				<tr><td height=20> </td></tr>
				<tr><td height=80><table border=0 cellpadding=0 cellspacing=0>
					<tr height="40">
						<td width = 100 style="font-size:18px; color:#004080"><strong>&nbsp;&nbsp;&nbsp;&nbsp;<script language="javascript">document.write(str_user);</script></strong></td>
						<td><INPUT id=user name=user maxLength=32 LANGUAGE=javascript onKeyPress="return user_onkeypress()"></td>
					</tr>
					<tr height="40">
						<td style="font-size:18px; color:#004080"><strong>&nbsp;&nbsp;&nbsp;&nbsp;<script language="javascript">document.write(str_pwd);</script></strong></td>
						<td><INPUT id=pwd name=pwd type = "password" maxLength=32 LANGUAGE=javascript onKeyPress="return pwd_onkeypress()"></td>
					</tr>
				</table></td></tr>	
				<tr height="20"><td> </td></tr>
				<tr><td height = 60><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<A id = monitor_link href = "javascript:monitor()" style="font-size:18px; color:blue"><script language="javascript">document.write(str_signin);</script></A></strong></td></tr>
				<tr><td height = 30><hr></td><td><hr></td></tr>
				<tr><td height = 30 style="font-size:12px;"><strong><script language="javascript">document.write(str_attention);</script></strong></td></tr>
				<tr><td height = 20 style="font-size:12px;"><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<script language="javascript">document.write(str_attention1);</script></strong></td></tr>
				<tr><td height = 20 style="font-size:12px;"><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<script language="javascript">document.write(str_attention2);</script></strong></td></tr>
 
			</table>
		</td>
	</tr>
</table>
 
<table border=0 cellpadding=0 cellspacing=0 width=814 height = 30 bgcolor="#4791c5">
	<tr><td class="rect_bottom">&nbsp;&nbsp;
		&nbsp;&nbsp;<a href = "javascript:set_language('english')" style="font-size:12px; color:white">english</a>
		&nbsp;&nbsp;<a href = "javascript:set_language('simple_chinese')" style="font-size:12px; color:white">简体中文</a>
		&nbsp;&nbsp;<a href = "javascript:set_language('traditional_chinese')" style="font-size:12px; color:white">繁體中文</a>
	</td></tr>
</table>
 
</body>
</html>

Amennyire én látom, ez az url-es módszer ott bukik meg, hogy keretben nyílik meg az oldal. Ettől még lehet működésre bírni???

0
0
pp képe

Beküldte pp - 2008. június 21. 10.00

A módszerem nem jó, mert itt nincs form, csak egy egy kis js. Innentől egyébként nem Drupal a téma, és csak szőrmentén kapcsolódik. Javaslom a témát vidd át a weblaborra.

pp

0
0

Palócz István
https://palocz.hu | https://tanarurkerem.hu

szogedi képe

Beküldte szogedi - 2008. június 21. 13.41

Köszi a segítséget!

0
0