Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Javascript - File Cleaner

Mitglied: jNizM1

jNizM1 (Level 1) - Jetzt verbinden

30.08.2012, aktualisiert 20:07 Uhr, 3097 Aufrufe, 15 Kommentare

Auf der Beispiel-Seite lassen sich Inhalte durch Einfügen von Config oder Textdateien aufgrund einer Blacklist überprüfen
https://dl.dropbox.com/u/40602931/cod4/ahk/file_checker_blacklist.html

Javascript-Code: http://pastie.org/4614534

Als Beispiel einfügen:
seta test1 "1" 
seta test2 "1" 
seta aimbot "1"
Nach drücken des Scan Buttons erhält man folgende Meldung:
Line 3: Disallowed DVAR name aimbot (Remove this line)

Durch klicken auf (Remove this line) wird die fehlerhafte Zeile entfernt

Wie bekomme ich hin das das ganze mit einer Art Whitelist funktioniert.

Vorher: Einträge werden nach Blacklist Wörter wie "aimbot" durchsucht
Nacher: Alles was nicht dem Enspricht was ich eingetragen habe als Falsch anzeigen (Whitelist)
Das ganze soll auch weiterhin mit dem seta und bind klappen


danke im Voraus
Mitglied: Arano
30.08.2012 um 11:00 Uhr
Moin moin

Nur damit ich das richtig verstehe:
  1. Du hast ein <input type="file">-Element.
  2. NACH dem Auswählen einer Datei möchtest du den kompletten Dateinamen auslesen,
  3. nun den Dateinamen __bearbeiten__ und
  4. wieder zurück in das <input type="file">-Element schreiben ?

Nein, __das ist nicht möglich !__
Wen das ginge, könnte sich ja jede Website die "Windows-Sicherheitsdateie(n)" selber zuschicken, OHNE das der Besucher weder danach gefragt wird oder etwas davon mitbekommt.

Mit etwas Glück kannst du noch den Dateinamen (manchmal auch mit Pfad) auslesen, aber dann ist Schluss !


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 11:07 Uhr
das mit dem Upload war nicht wörtlich gemeint...
den Inhalt eines Text-Files in das Feld kopieren und Scan drücken...

Probiers doch mal die Seite aus mit:
01.
seta test1 "1" 
02.
seta test2 "1" 
03.
seta aimbot "1"
das selbe soll funktionieren mit ner Art Whitelist, wo ich die Einträge zur verfügung stelle und alles was nicht dazu gehört anzeigen
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 11:34 Uhr
Hi

das mit dem Upload war nicht wörtlich gemeint...
Hm.. Im Titel steht was von File-Upload und im erstem Link geht es auch im <input type="file">
Der zweite Link zeigt __unkommentierten__ und __unbeschriebenen__ sonstwas Code und
mit dem drittem Link kann ohne Beschreibung auch niemand etwas anfangen !

Lies dir mal dieses durch (Abschnitt:"indexOf()"): selfHTML - indexOf()
Und dann schau dir diese beiden Zeilen mal an:
01.
                    if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1) 
02.
/* ... */ 
03.
                            if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1)
Dann müsstest man es eigentlich umbauen/anpassen können.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 12:07 Uhr
Ich habs oben nochmal genauer beschrieben und angepasst
Bitte warten ..
Mitglied: Arano
30.08.2012 um 12:17 Uhr
Zitat von jNizM1:
Ich habs oben nochmal genauer beschrieben und angepasst

Okay, das ist schon mal besser !
Aber was ist mir der zweiten Hälfte meiner Antwort ??
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 14:02 Uhr
kannst du mir das anhand eines Beispiels von oben erklären?
Bitte warten ..
Mitglied: Arano
30.08.2012 um 14:34 Uhr
?Hm...

Also fertigen Code gibt es von mir nicht, ich bin nur __zum helfen__ hier. ;)

indexOf() ist wunderbar auf der selfHTMl-Seite beschrieben und
die Anwendung des Scriptes selber ist wird ja im Quelltext der Beispielseite gezeigt...

Jetzt weiss ich einfach nicht WAS du denn erklärt haben möchtest !?
kannst du mir das anhand eines Beispiels von oben erklären?
  • das ist nicht sonderlich aussagekräftig und
  • oben steht mittlerweile verschiedenes

Hast du überhaupt etwas an Wissen über HTML und Javascript oder, Hand aufs Herz, eigentlich keine/kaum Ahnung !?


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 14:42 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)

ein fertigen code wollte ich ja nicht

mit dem Beispiel meinte ich anhand von:
seta test1 "1" 
seta test2 "1"  
seta aimbot "1"
"test1" & "test2" in der Whitelist
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 15:32 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)
Alles kein problem, nur etwas unpraktisch wenn man mit Javascript arbeiten möchte :D aber...
ein fertigen code wollte ich ja nicht
das ist schön !

Ich meinte ja, dass wenn du das gefunden Script anpasst, es dann wie eine Whiteliste fungiert !
Scheinbar muss ich doch das ganze Script einmal etwas erklären...

Also, wenn die JS-Funktion-checkCfg() aufgerufen wird holt sich diese den Text aus der <textarea id="cfg"> und zerteilt ihn bei jedem Zeilenumbruch ("\n" "\r\n" "\r") in einzelne Zeilen/Elemente und speichert sie in einem Array.
Alle Elemente des Arrays (bzw. Zeilen des Textes) werden anschließend einzeln durchlaufen.

Mit einem "regulärem Ausdruck" (RegEx von (en)regular expression) wird nun überprüft ob die Zeile mit "bind" beginnt und gleichzeitig das __übernächste Wort__ "ein gescannt".
Wenn die Zeile hingegen nicht mit "bind" beginnt, wird geprüft sie mit "seta" beginnt und die __beiden nächsten Wörter__ "eingescannt".
Jetzt muss nur noch das/die gescannte(n) Wort/Wörter mit der Liste der geblacklisteten Wörter (es gibt zwei Listen, für "bind"=f und "seta"=c) abgeglichen werden (das sind die Zeilen mit indexOf() die ich gepostet hatte). Wenn nun das Wort per indexOf() in der Blackliste gefunden wird, ist es ein "böses" und muss gestrichen andernfalls ist es ein "gutes".
01.
    var liste = ["schlecht","verdorben","ungeniesbar"]; 
02.
    var wort = "himmel"; 
03.
/* negierter (!) vergleich */ 
04.
    if( liste.indexOf(wort)!=-1 ) // wenn "wort"       IN der "liste" vorkommt (s. selfHTML-indexOf) 
05.
06.
        /* "wort" ist BÖSE ! */   // alles  was  NICHT in der "liste" steht ist also GUT */ 
07.
08.
     
09.
    var liste = ["wolken","himmel","sonne"]; 
10.
    var wort = "himmel"; 
11.
/* normaler vergleich */ 
12.
    if( liste.indexOf(wort)==-1 ) // wenn "wort" NICHT in der "liste" vorkommt (s. selfHTML-indexOf) 
13.
14.
        /* "wort" ist BÖSE ! */   // alles  was        IN der "liste" steht ist also GUT */ 
15.
    }
Wie du siehst, der Name der Liste ist fast egal aber mit dieser klitzekleinen Änderung kannst dein "Blicklist"-Script in ein "Whitelist"-Script abändern.

Ich habe das __nicht__ getestet ;)

Hoffe das konnte dir helfen !?
Sonst frag halt nochmal, je genauer die Frage, desto besser die Antwort...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 18:53 Uhr
hab jez damit n bisschen probiert...
und mit:
01.
if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())==-1)
bekomm ich:
Line 1: Disallowed DVAR contents aim in seta test1 "1" (Remove this line) (orange) 
Line 2: Disallowed DVAR contents aim in seta test2 "1" (Remove this line) (orange) 
Line 3: Disallowed DVAR name aimbot (Remove this line) (rot) 
Line 3: Disallowed DVAR contents aim in seta aimbot "1" (Remove this line) (orange)
in der Liste steht das aimbot was ja dann whitelist sein sollte
dh.. eigtl müsste jez alles außer aimbot rot sein
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:37 Uhr
Ohm...

...keine Ahnung !
Ich kenne weder deine Listen ("c" und "f") noch deine Prüfeingaben !?

Alle "bind" Konfigurationen werden gegen die Liste "f" geprüft.
Alle "seta" Konfigurationen werden gegen die Liste "f" und "c" geprüft.

Alles aus Liste "f" wird orange markiert und
alles aus Liste "c" wird rot markiert.

Das es DREI Stellen gibt an denen geprüft wird, ist mir eben erst aufgefallen...
...schau nochmal drüber und Probiere es erneut.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 19:55 Uhr
die liste war die selbe wie oben in dem js-link
dann hätte ja eigtl alles falsch außer aimbot sein müssen

dann denk ich mal müsste diese zeile bei rot angepasst werden:
01.
if(b[b.length-2].toLowerCase()===c[d].toLowerCase())
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:57 Uhr
Benutzt du die eine Liste als White- und die andere als Blacklist ?!

Wenn dein Ergebnis jetzt genau falsch herum ist, dann hast du möglicher weise einfach die Prüfungen vertauscht bzw. hast dich mit dem negieren vertan !?

Ich habe hier nichts nachgebaut, ich lebe nur von den Informationen die du schreibst...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 20:03 Uhr
die Einträge die vorher Blacklist waren werden einfach durch Wörter ersetzt die dann als Whitelist fungieren sollen (dh Blacklist gibt es nicht mehr)

demensprechend sollte (so glaub ich) orange bleiben aber rot nicht mehr die Wörter aus der (vorher) Blacklist sein sondern alles was nicht in der Whitelist steht

kompliziert kompliziert
Bitte warten ..
Mitglied: Arano
30.08.2012 um 20:26 Uhr
Jetzt habe ich mal etwas genauer hingesehen...

Vielleicht hilft dir das hier weiter, ansonsten kann ich wohl nicht mehr viel machen.
01.
bind key value 
02.
seta name value
Beim überprüfen von "bind" wird nur das "value" gegen die Liste "f" geprüft, beim Treffer = orange.
Beim überprüfen von "seta" wird zuerst "name" gegen die Liste "c" geprüft, beim Treffer = rot und
anschließend wird "value" gegen die Liste "f" geprüft, beim Treffer = orange.

Heißt:
Orange Treffer weisen auf "böse" value-Werte hin und
rote Treffer weisen auf "böse" name-Werte.

Das bezieht sich natürlich alles auf das original Script, so wie es bei Pastbin steht.


~Arano
Bitte warten ..
Ähnliche Inhalte
Microsoft

Reg-Clean an Servern ? sinnvoll ? Erfahrungen ?

Frage von petjol3Microsoft24 Kommentare

Hallo werte Admins in Nah & Fern, Könnte manchmal in die Kante beißen u.a. beim Login an Servern die ...

Viren und Trojaner

Reg pro cleaner entfernen

Frage von Mangomango5Viren und Trojaner4 Kommentare

Moin, ich habe mir auf windows 7 den reg pro cleaner eingefangen und bekomme das mit den üblichen Such- ...

Apache Server

JavaScript wird nicht ausgeführt

Frage von schneerunzelApache Server

Hallo zusammen ich wollte gerade das Tool open3A installieren. Dabei bekomme ich einen Fehler die Dateien sind alle mit ...

JavaScript

Javascript Array

gelöst Frage von internet2107JavaScript2 Kommentare

Ich habe folgendes Problem. Ersetze ich die folgenden Zahlen gegen Variablenwerte, bekomme ich nicht das Ergebnis, wie mit festen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...