Citation : xavierm02

Pourquoi espion ?
Il prend des trucs que si on l'autorise... comme tous les navigateurs...

Ui ui je sais on va pas partir en troll dsl. Oublies

Donc pas de plug-ins pour GC ?

Je sais pas... de toute façon je suis plus chez moi... je suis sur un MAC (Yuck...) chez mes grand parents...
Mais donc c'est impossible de modifier le HTML d'une page à partir de l'url ?
Moi je pensais que c'était faisable... vu que je m'en suis déjà servit pour virer des oncontextmenu chiant...

je me disais bien que j'avais vue un systeme similaire pour Chrome comme pour IE si je me trompe pas

donc pour chrome voie ceci :
http://www.lostinbrittany.org/blog/200 [...] oogle-chrome/

je te laisse chercher plus de doc

Rah... fais suer le crossdomain javascript... et pas moyen d'inclure le SdZ avec un include() -.-
Ils doivent avoir mis un truc sur la request URI...

xavier, tu essaies de t'exprimer ?

Citation : Golmote

xavier, tu essaies de t'exprimer ?

C'est peut-être crypté

En tout cas xavier si tu trouves une solution, poste là ici, ça m'intéresse assez

Citation : Golmote

xavier, tu essaies de t'exprimer ?

càd ?
J'essaye de faire un truc sans extensions de navigateur pour pouvoir utiliser des images comme smiley... et qui marche sans avoir à le réécrire dans la barre d'adresse à chaque page...

Donc j'ai essayé plusieurs trucs qui ont tous foiré jusqu'à présent :

• Créer un élément script (avec le DOM) qui pointe vers un script... ça m'affiche HTML script objet ou un truc du genre...
• Faire la même chose avec le innerHTML du body... là, ça défonce le design... et je peux même plus afficher le code source -.-
• Faire une page à moi qui fait un window.open() pointant vers le sdz... marche pas parce qu'après, je peux rien changer sur la page...
• Faire un window.open() à partir du SdZ pour inclure mon script...
• Inclure mon script dans une image (on sans jamais...) avec url-rewriting... ça marche pas...
• Faire un include() PHP du SdZ pour pouvoir toucher au code ou au moins faire comme s'il était hébergé chez moi... ça m'a dit que j'étais banni... (ils doivent avoir banni les serveurs... ou ils regardent le request URI et envoient balader si ça leur semble louche...)
• Ensuite, comme j'étais désespéré, j'ai essayé les frames, iframes et balises objets... sans plus de résultat...

Je suis actuellement en train d'essayer ça.
Ca ne marche pas

Pourquoi tu veux pas d'extension ?

Ou pourquoi tu n'enregistres pas ton code dans un marque-page pour t'éviter de le réécrire à chaque fois... ???

T'façons, c'est normal que ce soit limité comme action, c'est une question de sécurité...

Je vois pas en quoi le fait de changer un display ou autre sur son navigateur peut poser un problème se sécurité... sachant qu'on peut très bien copier le code source, transformer les liens en absolu et faire ce qu'on veux de la page...
Dans la mesure où ça n'affecte que moi, je vois pas pourquoi ça devrait être bloqué...

sa n'affecte que toi ok
mais certain robot pourrais utiliser ces methode pour charger des message dans des forums

deja qu'avec greasemonkey c'est tous a fait possible de poluer des forum ou livre d'or alor imagine si en plus tu chercher a fair une page de phishing qui telle que tu le dit

permetrais de charger une page distante et d'intercepter les infos envoyer,

puis pensse aussi a la surcharge du serveur distant
imagine que je veuille cree une ToolBar ou une page externe pour y voir combien de message j'ais sur le SDZ , et pour cela il verifie l'info toutte les 20 sec,
sa fait automatiquement une surcharge du serveur ( 1 utilisateur passe mais 1OOO utilisateur Oo )

enfin voila certaine raison qui font qu'on ne puisse pas fair ce que l'ont veux avec javascript qui est editable par le client.

persso j'ais reussi avec greasemonkey a me fair une identification automatique , et la encore sa a ete un gros travaille pour y arriver

Citation : angelus76

mais certain robot pourrais utiliser ces methode pour charger des message dans des forums

Les robots n'ont même pas besoin de ça...

Pour surcharger le serveur :

javascript:var i=0;while(i==0){var sdz=window.open('http://www.siteduzero.com/forum-84-390691.html','sdz','');window.close(sdz);}

Il n'y a pas besoin de cherche bien loin...
Ou tout simplement une iframe qui est dans une de tes pages... et un script qui recharge la page...


Pour ce qui est de polluer les livres d'or etc., je vois pas en quoi ça peut aider du javascript...
Sachant qu'il est de toute façon possible de le faire... tu copies le code du form dans une de tes pages, tu lui mets l'autre page du site à spammer comme action et tu lui mets comme target une iframe dans ta page... et hop owned... et tu peux le valider à la chaîne...

Citation : angelus76

permettrait de charger une page distante et d'intercepter les infos envoyées

càd ?

c'est a dire que tu connais certainement pas la puissance qu'ont peux donné a javascript

bref si vous voulez plus d'info sur pourquoi il y as des restriction de securiter avec javascript
suffie d'aller lire une doc sur le crossdomaine

sa il y a cette securité , c'est pas pour rien

Citation

Faire un include() PHP du SdZ pour pouvoir toucher au code ou au moins faire comme s'il était hébergé chez moi...

cURL est peut être plus adapté.

Ta boucle infinie va faire crasher ton PC avant le serveur (qui t'auras sûrement banni en deux temps trois mouvements).

Et ma solution du bookmarklet as-tu essayé ?!

OK... je regarderais demain (même en tant que gros geek, je peux pas m'empêcher de dormir )
Je suis de retour

Pour le mettre en favori, ça reste chiant de le faire à chaque fois...

Je teste cURL

Citation : Réponse du navigateur avec cURL

HTTP/1.0 200 OK Date: Mon, 13 Apr 2009 06:02:34 GMT Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 X-Powered-By: PHP/5.2.6-1+lenny2 Set-Cookie: sesid=bf2082az5a3defb984fcd8472f026c0a35695bb93e3 Set-Cookie: mid=-4121302 Vary: Accept-Encoding Content-Length: 3031 Content-Type: text/html; charset=UTF-8 X-Cache: MISS from pageperso.priv.free.fr Via: 1.0 pageperso.priv.free.fr (squid/3.0.STABLE9) Proxy-Connection: close
Message n°2
Vous êtes banni du Site du Zéro. Vous n'avez plus la possibilité de le visiter.

Date de fin du ban : Sans limite dans le temps

Me revoilà...
J'ai cherché des hébergements gratuits et je devrais bientôt en avoir un... et son IP ne serra peut-être pas bannie par le SdZ...

Au passage, j'aimerais vous poser quelques questions :

Personnellement, sans doute à cause de mes faibles connaissances, je pense qu'il faut regarder le request URI...
Or cette variable doit pouvoir être changée avant l'include...
Idem pour la remote adresse et toutes les autres variables différencient un serveur d'un ordinateur normal...

Si quelqu'un a une liste de ces variables quelquepart... mais une liste complète...
Ou si quelqu'un sait comment le serveurs font pour reconnaître les autres serveurs etc. je suis intéressé.

Merci d'avance

Citation : EDIT

Ca marche !
http://xavierm02.e3b.org/sdz.php/
Le code miracle:

<?php
if(isset($_GET['page']))
{
	$page=file_get_contents('http://www.siteduzero.com/'.$_GET['page']);
}
else
{
	$page=file_get_contents('http://www.siteduzero.com/');
}
$page=str_replace('src="','src="http://www.siteduzero.com/',$page);
$page=str_replace('action="','action="sdz.php?page=',$page);
$page=str_replace('href="','href="http://www.siteduzero.com/',$page);
$page=str_replace('<a href="http://www.siteduzero.com/','<a href="sdz.php?page=',$page);
echo $page;
?>

Maintenant, il reste le problème des SESIONS...
Et là, je vois pas comment faire...
Je vais sans doute faire un include à la place... mais pour l'instant, l'hébergeur le bloque...
Et les liens, je les changerais en javascript...

Suite du sujet ici : http://www.siteduzero.com/forum-83-391 [...] distants.html

J'ai recréé un sujet parce que le problème s'éloignait de plus en plus du javascript... et parce que le problème de départ a déjà été partiellement résolu...