Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Что можно узнать о компе при помощи JS (https://forum.antichat.xyz/showthread.php?t=91504)

podkashey 12.11.2008 16:33
Что можно узнать о компе при помощи JS
 
Собственно возник вопрос, что можно о компе узнать при помощи JavaScript. Пока отпощу здесь, потом может спущу ниже.
Собственно интересует, возможно ли например определить, что страница просматривается из под виртуальной машины? Можно ли определить такие параметры как мак-адрес или серийники какие-то, данные о железе, версии ПО? Помнится, если ничего не путаю, было что-то про супербан в чатах, где как-раз банится юзер по набору параметров. Но в чатах никогда не сидел и не интересовался этим. Вобщем может кто подскажет чего.

TANZWUT 12.11.2008 17:37
podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
http://rapidshare.com/files/163055575/source.7z сорц в зенде
там смотри chat.inc и JS

ProTeuS 12.11.2008 18:55
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но

1ten0.0net1 12.11.2008 19:43
Насколько я помню, на блекхет или на дефкон в прошлом году была представлена концепция сканера локальной сети на JS. То есть юзер заходит на страничку, срабатывает скрипт и сканит его подсеть.

ShAnKaR 12.11.2008 20:52
сорцы смотри http://leader.ru/secure/who.html
через activeX можно еще чето узнать.

ShAnKaR 12.11.2008 20:59
вобще так через js можно и с файловой системой работать спокойно, НО дефолтная политика безопастности этого делать не позволит для страниц открываемых из инета. в настройках ие она меняется если что.

podkashey 13.11.2008 02:12
Цитата:
podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
ИМХО там заимеешься смотреть это раз, и два, что не требуется сам способ вытягивания, а интересует что именно можно вытянуть.
Например, по ссылке http://xfq.jino-net.ru/EasyWeb.htm если зайти из под вари, то screenAvailHeight будет отличаться от sceenHeight. Инфу по тому, что за что отвечает не искал, но интуитивно понятно, что возможно это палит врю например. Хотя могу ошибаться.
Цитата:
насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но
Предпологается, что пхп тоже поддерживается, ну и активикс пусть будет (разрешенный по умолчанию).
Вобщем что можно спалить у юзера, который зашел на пагу с дефолтными настройками браузера и винды и включенным JS? Само собой не подразумевается юзание сплойтов и подобного.

ProTeuS 13.11.2008 02:26
http://xfq.jino-net.ru/EasyWeb.htm

real OS:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

VMWare:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

podkashey 15.11.2008 01:47
У меня например:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 800

Варя:
screenColourDepth 32
screenWidth 800
sceenHeight 600
screenAvailHeight 570

ProTeuS 15.11.2008 02:37
имхо из-за того, 4то варя у тебя запущена в окне, соотвественно и разрешение внутри осевое масштабируется на другое...


Время: 15:26
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице