Форум АНТИЧАТ - Что можно узнать о компе при помощи JS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Что можно узнать о компе при помощи JS

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Что можно узнать о компе при помощи JS

12.11.2008, 16:33

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

Что можно узнать о компе при помощи JS

Собственно возник вопрос, что можно о компе узнать при помощи JavaScript. Пока отпощу здесь, потом может спущу ниже.
Собственно интересует, возможно ли например определить, что страница просматривается из под виртуальной машины? Можно ли определить такие параметры как мак-адрес или серийники какие-то, данные о железе, версии ПО? Помнится, если ничего не путаю, было что-то про супербан в чатах, где как-раз банится юзер по набору параметров. Но в чатах никогда не сидел и не интересовался этим. Вобщем может кто подскажет чего.

12.11.2008, 17:37

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

Провел на форуме:
5302668

Репутация: 2054

Отправить сообщение для TANZWUT с помощью ICQ

podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.
http://rapidshare.com/files/163055575/source.7z сорц в зенде
там смотри chat.inc и JS

__________________
Лучший способ защиты - это нападение!!!

Последний раз редактировалось TANZWUT; 12.11.2008 в 17:41..

12.11.2008, 18:55

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

Отправить сообщение для ProTeuS с помощью ICQ

насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но

12.11.2008, 19:43

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Насколько я помню, на блекхет или на дефкон в прошлом году была представлена концепция сканера локальной сети на JS. То есть юзер заходит на страничку, срабатывает скрипт и сканит его подсеть.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

12.11.2008, 20:52

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

сорцы смотри http://leader.ru/secure/who.html
через activeX можно еще чето узнать.

12.11.2008, 20:59

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

вобще так через js можно и с файловой системой работать спокойно, НО дефолтная политика безопастности этого делать не позволит для страниц открываемых из инета. в настройках ие она меняется если что.

13.11.2008, 02:12

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

Цитата:

podkashey, посмотри сорцы чата августа, я их выкладывал в паблик. вот там какраз ты найдёш все ответы и что можно вытянуть.

ИМХО там заимеешься смотреть это раз, и два, что не требуется сам способ вытягивания, а интересует что именно можно вытянуть.
Например, по ссылке http://xfq.jino-net.ru/EasyWeb.htm если зайти из под вари, то screenAvailHeight будет отличаться от sceenHeight. Инфу по тому, что за что отвечает не искал, но интуитивно понятно, что возможно это палит врю например. Хотя могу ошибаться.

Цитата:

насколько знаю, 4исто JS без пхп кроме разрешения экрана и тому подобного ни4его пробить нельзя, варю то4но

Предпологается, что пхп тоже поддерживается, ну и активикс пусть будет (разрешенный по умолчанию).
Вобщем что можно спалить у юзера, который зашел на пагу с дефолтными настройками браузера и винды и включенным JS? Само собой не подразумевается юзание сплойтов и подобного.

13.11.2008, 02:26

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

http://xfq.jino-net.ru/EasyWeb.htm

real OS:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

VMWare:

screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 770

15.11.2008, 01:47

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

Провел на форуме:
2821162

Репутация: 1320

У меня например:
screenColourDepth 32
screenWidth 1280
sceenHeight 800
screenAvailHeight 800

Варя:
screenColourDepth 32
screenWidth 800
sceenHeight 600
screenAvailHeight 570

Последний раз редактировалось podkashey; 15.11.2008 в 01:55..

#10

15.11.2008, 02:37

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

имхо из-за того, 4то варя у тебя запущена в окне, соотвественно и разрешение внутри осевое масштабируется на другое...

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Загрузки для новичков	Sharingan	Авторские статьи	39	26.05.2010 19:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход