Avaliação De Segurança

[jissa]

Ola,

Criei uma pagina que julgo Segura para o IE > 5, gostaria de saber se conseguem editar o codigo fonte ou copiar, acho que no NetScape de para fazer copias mas não tenho aqui para testar, então se alguém tiver e puder testar..

Tentem, Copiar, Usar o PrintScreen, Editar o CodigoFonte

Por Favor reportem os Bugs..

Avaliar Segurança

Obrigado,

[X.bArArA.X]

Caramba! Num conseguih não, no caso com o IE. Parabéns!

Ah, nem o temp num fica gravado?

[jissa]

To Aprendendo... mas este não vou postar o Fonte não... este vou comercializar..

Se perceber enquanto estiver na Pagina ela desabilita o CTRL+C e CTRL+V do Windows, so quando sai que volta a funcionar..

Tá ficando Bom de mais

[Reginaldo ASP]

No Netscape (tenho o 7) esta dando a seguinte msg:

This page will only load using IE4+ for demo purposes. If you support Netscape, clients will be able to screen copy the web site. Download the source for details.

[jissa]

É que em alguns navegadores como o NetScape, Mozilla da para copiar, so consegui até agora bloquear Microsoft, já baixei a documentacao toda do NetScape, para ver como posso controlar este negocio da copia por ele.

A mensagem que o Fonte estara liberado.. bem.. em breve.. depois que eu Vender algumas copias eu libero para voces aqui, daqui uns 6 meses..

Mudei a mensagem..

[§tRuTe®]

quando eu tentei abrir a pag deu o famoso erro..........o iexplore ...bla...bla...operacao ilegal e sera fechado.

IEXPLORE causou uma falha de página inválida no

módulo MSHTML.DLL em 0167:7aecd2d4.

Registros:

EAX=00000084 CS=0167 EIP=7aecd2d4 EFLGS=00010206

EBX=00000000 SS=016f ESP=0174e5e0 EBP=0174e628

ECX=00000001 DS=016f ESI=00000001 FS=0e6f

EDX=0174e4f0 ES=016f EDI=70bd17e2 GS=0000

Bytes em CS:EIP:

ff 30 68 38 3a e9 7a ff d7 85 c0 74 13 8b 45 f0

Esvaziamento da pilha:

0174e6c4 00000000 007a6270 007a6310 0174e6cc 00000080 007a0008 0174e634 00000000 00000000 00000000 00000000 00000001 00000000 00000084 00000000

hehehehe

acho q só o meu PC da essas coisa..o unico de loko!

hehe

falow!!!!!!!!

[jissa]

§tRuTe®

Que Vs. é o seu Explorer?

[viruz]

eu consegui tirar um screen shot, mas apelei, eu usei a opição de captura de tela automatica a cada 1 segundo ( com o programa IrfanView )

eu lembro que uma vez eu ( Sued ) te falei que era impossivel protejer 100%, mas acho que vou cair do cavalo hehehe

e depois você vai me encinar a parada do asp retornar js, né? :lol: eu já me matei com isso no php mas não deu nada certo

[§tRuTe®]

eu to usanu o IE 5.5

[jissa]

é com programas é facil e felizmente nem todos utilizam..

mas acho que to indo no caminho certo.. o Fonte é preservado.. agora imagens.. infelizmente é impossivel mesmo.. a não ser que abra o explorer e consiga inibir aberturas de outros programas.. hehe sera que da??

[viruz]

como o flash 2004, tem como você apagar a area de transferencia do usuario, talvez isso funcione

System.setClipboard("Nã..Nã.Nã..Não");

talvez usando isso no emterFrame...

[jissa]

Mas ai fica no mesmo problema dos Programas que capturam a imagem.

[viruz]

sim, mas corrige outra falha porque se você tirar apagina da ativa ( mudar de janela ) o flash continua rodando

e no seu código, se eu abrir outra janela, tirar da area de visibilidade ( deixado a sua inativa, mas visivel )

eu posso usar o print screen sem nenhum programa e o flash ia impedir isso...

po Jissa, hoje que eu tava determinado a copiar tudo da sua pagina segura

ela não ta mais no ar? :lol:

[jissa]

Ta no Ar de novo.. tinha feito uma alteracao.. e esqueci de mandar um arq.

O meu maior problema é o Codigo..

nem sei porque coloquei o bloqueio do ProntScreen.. acho que de tanto o pessoal falar que não dava para bloquer..

mas da para bloquear o CTRL+N.. então.. se for abrir uma imagem que queira bloquear, seria só abrir esta imagem numa janela sem botao nehum.. e bloquear as teclas.. ai não daria para utilizar nada.. nem imprimir a imagem.. mas ainda restaria os programas que capturam imagens.

[gladiador]

//Muito bom o sistema + relativamente fácil para usuários intermediários //

Veja se este é o seu código Javascript.asp

Num Precisa Colocar inteiro afinal tu quer comercializar isso é seu mérito parabéns , apenas um tequinho do código !

+-------------------------------------------+--------------------------------------------------------+

var ie4=(document.all && !document.getElementById)

var ie5plus=(document.all && document.getElementById)

var ns6plus=(document.getElementById && !document.all)

var iens=(document.getElementById)

function loadHTML(){

// IE4+

if(ie4) parent.iframeHTML.location = 'htmlpage.asp';

else if(ie5plus) document.getElementById('iframeHTML').src = 'htmlpage.asp';

// não Suporta

else document.getElementById('divHTML').innerHTML = '<ul><strong>Esta Pagina somente é carregada se utilizar o IE4+.</strong></ul>'

}

function frameHTML() {

if (ie4) document.all['divHTML'].innerHTML = parent.iframeHTML.document.body.innerHTML;

else if(iens) document.getElementById('divHTML').innerHTML = window.frames['iframeHTML'].document.getElementById('secureHTML').innerHTML;

}

window.onload=function(){

//Load external HTML

loadHTML();

//IE Limpa clipboard da memoria

document.onselectstart=new Function('return false') //Protege texto

document.ondragstart=new Function('return false') //Protege Elementoss

setInterval("window.clipboardData.clearData()",1);

}

window.onresize=function(){

//IE Limpa clipboard da memoria

setInterval("window.clipboardData.clearData()",1);

}

//IE

window.onbeforeprint=hideHTML;

window.onafterprint=showHTML;

function hideHTML(){

document.getElementById('divHTML').style.visibility='hidden'

}

function showHTML(){

document.getElementById('divHTML').style.visibility='visible'

}

Caso seja ...........heheheehe bom difícil + não inquebrável

//*bom esse foi bem fácil

Seu Print

bom caso esteja correto mande uma mensagem e revelarei para ti

como foi feito

* //

PS: Uma Observação Importante não utilizei programas especiais somente a lógica

By Gladiador Brute Force

[viruz]

É jissa, nun ta tão dificil de pegar com programas, mas só com o IE eu não consegui fazer nada...

[jissa]

Bem.. o .js(javascript.asp) o Reginaldo ASP já havia pego.. e conseguiu copiar o Site tb via browser.. eu não estou tratando o NovaJanela (CTRL+N) e copiar normalmente.. ele pegou isto..mas o principal para mim é o fonte da Pagina não as funcoes que estao nela.. como esta no fonte do JavaScript.asp ele abre o arquivo.. 'htmlpage.asp' alguemn conseguiu ver o conteudo dele??

[gladiador]

//O Javascript é possível uma vez que ele é interpretado pelo browser porém a página ASP ou PHP puro para ler o fonte eu teria que invadir o provedor pois, o servidor é o responsável pela execução veja :

eu posso fazer uma pagina .php mesclada com javascript

ou eu insiro rotinas Javascript e php

o segundo é possível capturar mais na parte php por exemplo já complica exemplo:

<?

echo date("d/m/y");

?>

aqui fica difícil pois, é o servidor que vai interpretar e não minha máquina ao contrário do javascript .

não que não seja possível pegar seu fonte .asp + para isso o provedor teria que sofrer uma intrusão dai no caso já seria + grave e volto a dizer se fosse fácil assim login e senha não serviriam de nada, pode ficar sossegado o fonte htmlpage.asp se foi escrito totalmente em <% asp %> fica frio só se o cara for muito cobra ai sim + de ante mão desconheço via browser , dá para fazer somente via incursão e é lógico se fosse feito isso o cara não ia querer seu fonte e sim outras coisas + importantes//

+-----------------------------------Só por invasão !-------------------------------------+

[viruz]

pelo que eu entendi ele está falando do código html mesmo, esse eu ainda não tentei, vou ver o que q dá pra fazer...

[jissa]

isto mesmo.. o 'htmlpage.asp' é apenas uma isca.. a pagina mesmo é final .htm normal.. mas o gladiador esta certo sobre fazer interno no ASP.. porem fazendo isto os dados da pagina que são mostrados aparecem os fontes.. o que quero é realmente inibir o ' Exibir Codigo Fonte' tanto pelo meno como pelo botao direito..

Esta é a ideia principal da protecao que fiz.. o ClipBorad foi mais um teste que todos aqui falavao que não dava para fazer..

Mas acho que para o objetivo que eu Quero já esta Boa....

Valeu..

Vou acrescentar mais algumas coisas e posto aqui como fiz

[viruz]

upport</a>
</li>
</ul> 

    </font></td>
  </tr>
  
</table>
</body>
</html>

jissa, isso tem alguma coisa haver com o seu código? :blink:

acho que não, mas quando tentei baixar a pagina segura.htm veio só isso <_<

[jissa]

não tem nada a ver não.. a pagina é .asp nem tenho esta com .htm

[viruz]

eu sei, é que o offline explorer insiste em puxar isso junto com as demais paginas :huh:

mas de qualquer forma eu e um amigo conseguimos quebrar a sua segurança usando só a logica

sem nenhum programa adicional :rolleyes:

<html>

<body id="secureHTML" onload="parent.frameHTML()">

<table width="100%" border="0" cellspacing="0" cellpadding="10" bgcolor="#999999">

<tr valign="top" align="center" bgcolor="#CCCC99">

<td bgcolor="#99CCFF">

<h1><font color="#FF0000">PAGINA SEGURA</font></h1><BR><b><font color="#0000FF">Pelo Menos deveria ser

</font></b>

<p><b>Tente:</b></p>

<p><b>&nbsp;Copiar </b></p>

<p><b>Colar </b></p>

<p><b>Editar&nbsp; Código Fonte </b></p>

<p><b><font color="#999999">Se conseguir me envie e-mail para que eu possa acertar o Bug</font></b></p>

<p>Obrigado.</p>

<p><a href="mailto:jair.issa@linksat.com.br">jair.issa@linksat.com.br</a></td>

</tr>

</table>

</body>

</html>

essa foi dificil, mas... :ph34r:

PS: qualquer coisa me procure no ICQ ( 156494308 ) e eu te explico como foi feito

[§uiciDa£]

eu consegui pelo FP

é so colocar um senha pra quebrar a sequencia