How to Rip TM Dynamic Flash Templates

What you need:

Sample dynamic flash template from website
Sothink SWF Decompiler
Adobe  Flash

1. browse or search your favorite dynamic flash template in  website. If you got one… click the “view” link and new window will open with dynamic flash.. loading…

2. If the movie fully loaded, click View -> Source in your browser to bring the source code of the current page and in the source code, search for “IFRAME” and you will see the iframe page. In this example were going to try the 7045 dynamic template. get the URL(ex.
http://images.templatemonster.com/screenshots/7000/7045.html) then paste it to your browser… easy eh? wait! dont be to excited… erase the .html and change it to swf then press enter then you’ll see the flash movie again icon_smile.gif.

3. copy the URL and download that SWF file.. use your favorite download manager.. mine I used flashget icon_smile.gif NOTE: dont close the browser we may need that later on.

4. open your Sothink SWF decompiler… click “Quick Open” then browse where you download your SWF/movie file. Click Export FLA to export your SWF to FLA, in short, save it as FLA icon_smile.gif

5. Open your Macromedia FLash and open the saved FLA file. press Control+Enter or publish the file… then wallah! the output window will come up with “Error opening URL blah blah blah…” dont panic, that error will help you where to get the remaining files.

6. Copy the first error, example: “7045_main.html” then go back to your browser and replace the 7045.swf to 7045_main.html press enter and you’ll see a lot of text… nonsense text icon_lol.gif that text are your contents…

NOTE: when you save the remaining files dont forget to save with underscore sign (_) in the front on the file without the TM item number (e.g. 7045) if it is html save it as “_main.html” and same with the image save it as “_works1.jpg” save them where you save the FLA and SWF files. Continue browsing the file inside Flash application so you can track the remaining files… do the same until you finish downloading all the remaining the files.

Enjoy !!

Es wird durch Roger Thompson vom Antiviren-Hersteller AVG, vor Facebook-Applikationen gewarnt, welche gezielt eine Lücke im Adobe Reader ausnutzen. Die Hersteller der Applikationen sind wahrscheinlich selbst Opfer eines Angriffes.

Weitere Infos findet Ihr hier:
Facebook von Trojanischen Pferden befallen

Más de 50,000 páginas web se han visto afectadas por un ataque de inyección SQL que amenaza con causar el caos entre usuarios inocentes. Al menos eso es lo que se afirma en un nuevo informe de ScanSafe.

La empresa de seguridad dice en un blog, que ha sido la primera en detectar el problema, que se inició el pasado viernes. El ataque inserta un ‘iframe‘ malicioso en el site que, tras ser visitado por un usuario, empieza a descargar lo que la investigadora de seguridad de ScanSafe, Mary Landesman, describe como “un potente cocktail de troyano con puertas traseras y ladrones de contraseñas”

Actualmente el número de sites afectados alcanza los 57,000 y desde ScanSafe afirman que los más afectados serán las pequeñas empresas que no cuentan con el personal apropiado y sí con tráfico en sus páginas web.

Landesman ha pedido a las empresas que busquen información sobre cómo impedir esos ataques en la web, donde hay incluso herramientas que ayudan a detectar si una página web tiene ‘iframes’ maliciosos.

When it comes to social network toolbars (iframes) that redirect urls by pointing to landing pages on social networks, rather than to the original sources, are we witnessing a new tip of the iceberg trend, or a throwback to the 1990’s?

The potential security issues with iframes are too numerous to count and that’s why at wordpress.com we cannot use them. Using iframes of websites became unpopular in the late 1990’s, when content thieves used them in conjunction with hosting ads over website content to generate extra income. While it’s true that many free proxy sites still practice this framing, I’m peeved off that Digg, Facebook and Blog Catalog are using them.

What’s more? The fact that I now have to click at least twice and in some cases three times, to get the real link is so annoying that I turn the dang things of. So unless or until someone penetrates my thick skull and convinces me that to having the urls to my blog posts redirected to social network landing pages benefits my blog and creates no security risks, I’m remain unimpressed.

Today I read an interesting post in Social News Watch that highlights the same annoyance I have been feeling Did Digg Just “Bait & Switch” Twitter Users?

“When Digg removed the internal Shout feature and integrated with Twitter and Facebook, users flocked to these sites as a way to spread their content. The Diggbar URL shortener attached to the these new share options allowed users to Tweet content they found on or submitted to Digg. Sending unauthenticated clicks to the landing page has forced many to abandon using Diggbar altogether.”

Discussion questions:
(1) Have you noticed this “shortening of urls” that directs the Google link juice back to Digg’s landing pages rather than to the original sources?

(2) What is your response to it?

• Are you still digging?
• If so, are you using the toolbar?
• Or are digging but not using the toolbar?
• Or have you given up on Digg?

Related posts found in this blog:
The importance of mutual friends on Digg
How to use Digg effectively
Social media time management strategy
Ten Causes of Social Media Meltdown

This first came to light when I attempted too view FTP settings for my ATSpace account. The page contained an iFrame displaying the settings, but the content was part misaligned and part missing. Viewing the same page using XP/IE8 or Firefox revealed no problems.

After much head scratching/searching forums without success, I reasoned that it would be worthwhile attempting to reset Internet Explorer.

How’s this done?

1. Close Internet Explorer if it’s open
2. Open Control Panel and, if necessary, switch to Classic View
3. Click on Internet Options
4. Choose the Advanced tab and, in the Settings area, click Restore Advanced Settings
5. Also, click the Reset button in the Reset Internet Explorer area.
6. Click Apply then OK

You’ll be asked if you wish to delete your current favorites/ homepage etc. – decline unless you wish to start from scratch.

When you next start IE the Setup Wizard appears where you can choose your default search provider, Accelerators, SmartScreen Filter etc. If you select cancel at this point, IE8 will run in its most basic form.

The Setup Wizard will display again after 24hrs until such time as you proceed through the various screens making choices.

Suffice to say that the iFrame display problem was solved after the reset.

Update:
29 June 2009
The Setup Wizard appeared again, as expected, and various choices were made along the lines of my original selections – keep my search provider, yes I want the default Accelerators, yes I want the SmartScreen Filter, no I don’t want Compatibility View.
Revisited the ATSpace account FTP page and the iFrame display was corrupt.
Clearly there is an issue with one of these choices that is affecting the display of iFrames.
I’m about to reset IE one more time and when prompted I’ll only choose the Accelerators and NOT the SmartScreen Filter.

7 July 2009
I think I’ve found the answer … having carried out the IE reset again and swapped the choices around I visited the  ATSpace account FTP page only to find it was still not displaying properly. I then pondered whether IE was actually visiting the site for the page or referring to the cache – and it was! Although I’d changed the IE default setting earlier (Tools>Internet Options>General> Browsing History>Settings) to always check for newer versions of stored pages, I’d forgotten that when IE is reset it reverts back the the default option in this section which is ‘automatic’ meaning that it often pulls up a page from the cache – which is presumably what I was viewing. Therefore the reset did work and had nothing to do with Accelerators and or SmartScreen Filter choices.

En adseok publican un interesante artículo sobre la DiggBar, esa barrita tan incomoda, en mi opinión, que Digg ha decidido aplicar a todos sus enlaces salientes, de tal forma que tu página deja de recibir pagerank, que parece mentira que no nos conozcamos, con la mala leche que nos entraba con los Iframes en los 90…

En Anieto2k nos cuentan la forma de desacernos de la dichosa barrita.

Links:

DiggBar y la vuelta a los iframes

¿Como deshacerse del DiggBar?

WordPress is having none of my iframes, so I guess I’ll just have to keep posting the link to the firepin map.

Hill Country Road Trip progress. Enjoy!

No es extraño, encontrarse con escenarios de integración de aplicaciones (hablamos de aplicaciones Web) donde tenemos que integrar nuestras apps con aplicaciones de terceros.

Una solución muy extendida, es hacerlo con la ayuda de IFrames, donde en el cargamos nuestra aplicación en un sitio de terceros, de manera que la aplicación de terceros (donde integramos la nuestra) está en un servidor y nuestra aplicación esta en otro servidor.

Si nuestra aplicación, está trabajando con Ajax (y con ScriptManager, UpdatePanel etc…), seguramente cuando la ejecutemos en Internet Explorer (solo lo he probado con IE7 aunque tengo sospechas de que ocurrirá también con IE6) vamos a recibir un error cuya descripción es “Access Denied”.

¿Qué es el ScriptManager?

El ScriptManager, es un control de servidor que nos proporciona el Framework que nos va a gestionar  la descarga de los archivos necesarios de JavaScript  para poder trabajar con Ajax de forma sencilla.

Además, el ScriptManager, también inicializa valores del JavaScript etc… Así que tendremos que estar pendientes del uso que estamos haciendo de este para poder replicar su comportamiento.

¿Qué produce el error?

El error, lo produce la función getLocation del archivo MicrosoftAjax.js. El archivo MicrosoftAjax.js es uno de los que nos descarga el ScriptManager.

La función getLocation determina las coordenadas relativas de un pixel de un elemento del DOM respecto a la esquina superior izquierda del navegador. Como los distintos navegadores, esto lo calculan de distinta forma, esta función hace distinción del browser (algunos tienen en cuenta el scroll otros no etc…) que está ejecutando la página (he aquí la razón por la que únicamente falla en Internet Explorer) así que nos encontramos con que la parte de código que calcula las coordenadas para Internet Explorer, no lo hace demasiado bien.

¿Cómo solucionar el error?

Pues bien, dado que tenemos localizada la razón por la que se produce el error, la solución es sencilla, tenemos hacer un wrapper del código que produce el susodicho error.

El wrapper, lo podemos realizar de varias formas aunque todas vienen a ser lo mismo así que vamos a buscar el siguiente código:

switch(Sys.Browser.agent)
{
case Sys.Browser.InternetExplorer:
...
break;


y vamos a sustituir el código del case por el siguiente:

Sys.UI.DomElement.getLocation = function(element) {
if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0);
var clientRect = element.getBoundingClientRect();
if (!clientRect)
{
return new Sys.UI.Point(0,0);
}
var ownerDocument = element.document.documentElement;
var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft,
offsetY = clientRect.top - 2 + ownerDocument.scrollTop;
try
{
var f = element.ownerDocument.parentWindow.frameElement || null;
if (f)
{
var offset = 2 - (f.frameBorder || 1) * 2;
offsetX += offset;
offsetY += offset;
}
}
catch(ex)
{
}
return new Sys.UI.Point(offsetX, offsetY);
}

Fácil verdad, pues eso es todo, este código no levanta el error al calcular las coordenadas de un elemento y funciona de maravilla.

Ahora bien, donde tenemos que colocar este código, según he leído por ahí basta con incluirlo en las páginas (o master page) dentro del tag script de la siguiente manera:

<script language=”JavaScript” type=”text/JavaScript”>
Sys.UI.DomElement.getLocation = function(element) {
if (element.self || element.nodeType === 9) return new Sys.UI.Point(0,0);
var clientRect = element.getBoundingClientRect();
if (!clientRect)
{
return new Sys.UI.Point(0,0);
}
var ownerDocument = element.document.documentElement;
var offsetX = clientRect.left - 2 + ownerDocument.scrollLeft,
offsetY = clientRect.top - 2 + ownerDocument.scrollTop;
try
{
var f = element.ownerDocument.parentWindow.frameElement || null;
if (f)
{
var offset = 2 - (f.frameBorder || 1) * 2;
offsetX += offset;
offsetY += offset;
}
}
catch(ex) {
}
return new Sys.UI.Point(offsetX, offsetY);
}
</script>

Este código aunque no lo he probado, creo que funcionara y aunque es simple (y generalmente las soluciones más simples son las mejores) no me parece lo más elegante, hay otra solución que me gusta algo más que lo que viene a decir, es que descarguemos las Microsoft Ajax Library y modifiquemos este código en el archivo MicrosoftAjax.js (o en el MicrosoftAjax.debug.js que es mucho más sencillo de usar ya que el contenido es el mismo pero nos viene identado) y lo incluyamos en la página como ScriptReference por medio del ScriptManager de la siguiente manera:

<asp:ScriptManager ID="ScriptManager" runat="server">
<Scripts>
<asp:ScriptReference Path="~/Scripts/ScriptManager/MicrosoftAjax.js"
</Scripts>
</asp:ScriptManager>

Esta solución aunque me gusta más porque así tenemos el código modificado en un único sitio y nos va a ser más simple mantenerlo tampoco me termina de convencer porque lo que va a ocurrir es:

1. El ScriptManager gestiona la descarga de los archivos JavaScript necesarios para trabajar con Ajax (entre los cuales se incluye el MicrosoftAjax.js).
2. Una vez descargados los archivos JavaScript que lo sustituyen en cliente procede a la descarga de los archivos JavaScript vinculados por medio de ScriptReference. Como hemos podemos ver, por medio del ScriptReference le estamos indicando que use el archivo donde hemos modificado el código que producía el error, por lo tanto lo sobrescribirá y funcionara ok.

Esto la mayor parte de los casos por no decir el 100% de los casos va a funcionar bien, es decir primero descarga los archivos JavaScript que sustituyen en la parte cliente al ScriptManager y luego descarga los ScriptReferences (esto se puede comprobar de forma muy sencilla con el herramienta de monitorización que incluye firebug), pero ya sabéis mis druguitos que todo puede ocurrir así que ¿Qué pasaría si se descargan antes los ScriptReferences que los archivos que renderiza el ScriptManager? pues que otra vez se volvería a producir el error.

Así pues, para alejar la duda de nuestras cabezas, vamos a modificar el archivo MicrosoftAjax.js (o MicrosoftAjax.debuj.js) y vamos a eliminar el ScriptManager de nuestra página. Esto ya vimos anteriormente como hacerlo y no es muy complejo y por el contrario nos vamos a asegurar:

• El error nunca se va a replicar.
• Vamos a tener el código modificado en un solo sitio (es decir va a ser mucho más mantenible porque en caso de tener que modificarlo vas a hacerlo en un único sitio).
• Y todo lo que aporta el eliminar el ScriptManager (el servidor no tiene que preprocesar nada, estos archivos JavaScript se van a cachear etc..).

Post relacionados.

• Como eliminar el ScriptManager de nuestra página y que el desarrollo Ajax siga funcionando igual.

Descargas – Downloads

• Descargate el código de ejemplo usado en este post y seguro que así puedes comprender mejor como solucionar el problema del Access Denied cuando trabajas con aplicaciones en distintos Web Sites o Directorios Virtuales.

No olvideis montar WebSites distintos para poder probar esto, si no de nada sirve.

Mientras he escrito este post, he escuchado el Outside de David Bowie, así que os dejo con él.

Med IFRAME kan man et sted på sin side vise informationer fra en anden side.

Dette kan være en nyttig funktion hvis du gerne vil indsætte en masse tekst og gøre det muligt for dine besøgende at scroole.

Prøv selv at leg med koden og se hvad du kan få ud af den.

<html>
<body>
<iframe src =”http://web2business.dk”  width=450 height=120 frameborder="0">
</iframe>
</body>
</html>

src er html sproget for henvisningen der ønskes, i mit tilfælde er det så web2business.dk

width er bredden og height er højden og frameborder er kanten på rammen.
Jeg ønsker ingen kant så den er sat til 0 i mit eksemplar.

An iframe pointing to a malicious website in hundreds of thousands of web pages was that all the compromised websites were in servers with IIS and MSSQL. Initially, the most likely hypothesis was that some known exploit was being used to attack some of these platforms.

However, after a deeper analysis, we observed that it was not a vulnerability in IIS or MSSQL Server, but some badly programmed asp code, which compromised the websites hosted in these IIS servers with MSSQL.

The asp code we show below (“orderitem.asp”), interacts with a MSSQL database, which allows the use of SQL injection techniques in order to insert data in the database, in such a way that it was possible to include the iframe in the hosted websites.

For security reasons, the whole asp code has not been included.

A graphic of IFrames infection =).

This, “ IFrame exploit takes advantage of web site query caching. Web sites often cache the results of search queries that are run locally. These search results are forwarded to search engine providers (think Google or Yahoo), who use the information to generate their own search results. Hackers exploit the system by typing a query immediately followed by the text of an IFrame. This data (including the IFrame) is then passed to various search engines and displayed if a user searches for a relevant keyword. When the user visits an apparently legitimate document, the IFrame activates and attempts to complete whatever instructions it has been given. 

The major advantage of an injected attack versus an embedded one is that an injected attack requires no direct access to a web site’s server backend. Instead, it takes advantage of the company’s SEO (Search Engine Optimization) practices and poisons the results that are fed back to web surfers. The first wave of injections targeted ZDNet Asia and torrentreactor.net. The attackers shifted away from these two domains quickly and branched out into other web sites. One key purpose of the attack was to advertise the rogue antivirus product developed by the RBN (Russian Business Network), XP Antivirus.

XP Antivirus is a cute piece of work. On the surface, it seems to be an ordinary anti-virus program, and it makes all the usual claims one would expect regarding its ability to keep a system clean and virus free. Once installed, however, XP Antivirus actually creates a set of registry keys that it will detect and flag as malware installations once a scan is run. The only way to remove these threats from the system, of course, is to buy the XP Antivirus software package. Additional IFrame were eventually added that pointed to downloads for Spyshredderscanner and MediaTubeCodec, both of which attempt to download additional malware into a system.

 —Ars Technica

“Google acknowledged that this was a known attack vector, and confirmed that they are indeed working on ways to manipulate and “sanitize” links provided by them in an effort to minimize the effect of incidents such as XSS on indexed sites. They also share our opinion on the reality of XSS and its affects on web browsing: “Google recommends that sites fix their cross-site scripting vulnerabilities as a priority. These can be abused in a number of ways, including bad interactions with search engines. Google is helping by reaching out to affected organizations. In addition, Google has internal processes to block abuses when the situation warrants.“

This article “Web 2.0: Unsafe At Any Speed?” by Andy Patrizio on internetnews.com argues that many Web 2.0 apps have the potential to be very unsafe, because they aggregate content in mashups via AJAX and iframes. And some of this content (including possibly several generations back up the chain, i.e., aggregations of aggregations of aggregations, etc.) might contain malware code.

I guess this is why WordPress.com does not allow us to put iframes in our blog pages here. In any case, this is certainly something to keep in mind, for those of us pushing adoption of Web 2.0 collaboration tools by enterprises. The article does discuss what some are doing to avoid the problem (e.g. scrubbing code to eliminate “code injection” and avoiding iframes altogether).

Framesets: On a webpage, framing means that a website
can be organised into frames. Each frame displays a different HTML
document. Headers and side bar menus do not move when the content frame
is scrolled up and down. For developers frames can also be convenient.
For example, if an item needs to be added to the side bar menu, only
one file needs to be changed, whereas each individual page on a
non-frameset website would have to be edited if the side bar menu
appeared on all of them.

iFrames: iFrame (from inline frame) is an HTML element
which makes it possible to embed another HTML document inside the main
document. The size of the iFrame is specified in the surrounding HTML
page, so that the surrounding page can already be presented in the
browser while the iFrame is still being loaded. The iFrame behaves much
like an inline image and the user can scroll it out of view. On the
other hand, the iFrame can contain its own scroll bar, independent of
the surrounding page’s scroll bar. While regular frames are typically
used to logically sub-divide the content of one website, iFrames are
more commonly used to insert content (for instance an advertisement)
from another website into the current page.

Powered by ScribeFire.

#GeorgeWBush { position: fixed; bottom: -6ft; }

tja, ich fürchte, dass jemand der nicht css programmiert nur erahnen kann warum das so lustig ist.

schlechter stil übrigens seine idselektoren in groß und kleinschreibung (CamelCapitals!!) zu bringen trotzdem danke für diesen witz!

hat mich grad sehr aufgeheitert, kämpfe nämlich ziemlich mit position:fixed (aber keine Sorge, natürlich nur mit Browserweiche!)

abgesehen davon hab ich noch die Forderung gelesen, dass Barrierefreiheit von der UNO in die Menschenrechtskonvention aufgenommen werden soll, naja, ich hab ja erst drüber geblogt, wenn mans polemisch ausspricht isses vielleicht auch ganz lustig ^^

und falls jemand ne Lösung braucht iframes mit css zu umgehen – ich habs jetzt

For an example of the malware, Iframes, redirect issue check out the excellent info below:

http://sunbeltblog.blogspot.com/2007/11/breaking-massive-amounts-of-malware.html