логин: 
Другие записи за это число:
2011/07/22 - странный глюк MySQL обнаружился
<< предыдущая заметкаследующая заметка >>
22 июля 2011
Определение IP и MAC-адреса в JavaScript и прочие шутки

Нашел в сети прикольную штучку. Говорят, работает только в Firefox и только при установленной java, но тоже занятно:

var l = window.location;

var ip=(new java.net.Socket(l.host,l.port || 80)).getLocalAddress();

var s=java.net.NetworkInterface.getByInetAddress(ip).getHardwareAddress();

var mac=''; for(i=0;i<s.length;i++) mac+=(s[i]<0?s[i]+256:s[i]).toString(16);

zabil('buka',"ip: "+ip+"<br>mac: "+mac);

Если работает, то тут должно появиться зелененькое:

У меня определяет реально мой IP во внутренней сети и мой MAC - независимо от сервера, за которым я сижу. Мне это нравится. А вам? ;)

PS: А вот заодно выяснилось, что, например, метод определения посещенных ссылок в новых браузерах, увы, не работает. Там была милая и простая дырочка: рисуешь скриптом ссылку, и смотришь через некие особые свойства css, каким цветом ее отрисовал браузер. Подсмотреть, какие ссылки ваш браузер посещал, было достаточно проблематично - для этого их имена надо точно знать. Но, скажем, узнать, посещали ли вы титульную страницу natribu.org или, скажем, gay.ru - это запросто. Давайте попробуем кое-что узнать, вдруг у вас старый браузер? Если вдруг в какой-то строке появился не нолик - напишите в каменты, интересно, хоть у кого-то это еще работает или нет:

...wait...

Впрочем, это было не самое интересное применение. Гораздо полезнее было скриптом заставить ваш браузер "посетить" кучу ссылок вида:

http://google.ru/cache/marazm/j

http://google.ru/cache/marazm/jo

http://google.ru/cache/marazm/jop

http://google.ru/cache/marazm/jopa

http://google.ru/cache/marazm/jopa2

http://google.ru/cache/marazm/jopa25

http://google.ru/cache/marazm/jopa25-

И тем самым пометить пользователя кодовым паролем "jopa25", чтоб, если надо, его легко и быстро прочитать посимвольным перебором (это работало быстро, поскольку реально по сети ходить не надо).

Но современные браузеры эту халяву пофиксили, и CSS-свойства ссылки показывают в любом случае "чистые", как если ссылка не посещалась. И, в принципе, я это одобряю: метод был плох тем, что код "jopa25" с тем же успехом мог прочесть любой другой сайт. А значит, хранить таким образом на стороне клиента можно было лишь совсем ненужную информацию - типа размера капчи для всяких мудил, как бы они ни терли свои куки.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows IE
 Екатеринбург
0
0
D.iK.iJ
Здравствуйте, Леонид!
Сделал кроссбраузерной ту страницу наглядного ввода http://dikij.com/4italka/naglyadny-vvod.html Что вам уже показывал. Встал вопрос о проверке в другой системе - кроме винды (тут все OK).
Подскажите пожалуйста, теперь оно работает?

По теме:
Проверил браузеры, включая лису... зелененького нет :)
Linux Firefox
 Москва
0
0
О, да, теперь работает. Ради интереса дописал такое:

<img src='http://dikij.com/dikij/dikij1.png' onload='alert(1)'>

Рекомендую :)
Windows IE
0
0
D.iK.iJ
И правда интересно :)
Есть у меня пара скриптов для "бесконечых" alert'ов в том же разделе.
А скрипт жутко удобный для оформления текстов (если его под свой движок настроить). Правда не знаю как его можно улучшить...
Windows Opera
0
0
Tiger (#1079102)
Я правильно понимаю, что для этой приблуды нужна установленная и, о ужас, включенная жава?
Linux Firefox
 Москва
0
0
Да, чистым джаваскриптом ее не пронять.

Я там второй скрипт запустил - насчет ссылок. Он у меня, увы, ни в одном браузере не сработал. Но вдруг у кого-то еще пашет?
Windows Firefox
0
0
Firefox 3.6.18 - работает.
Linux Firefox
 Пенза
1
0
Ubuntu Linux 11.04, Firefox 5.0, Java установлена (JVM — OpenJDK, плагин к браузеру — IcedTea). Не работает, увы...
Linux Firefox
0
3
[email protected] (oreolek.ru)
OpenJDK явой не считается
Linux Firefox
 Пенза
1
0
Отличная шутка, бро.
Nokia-E90 Safari
 Москва
0
0
lleo Nokia E90 (#909087)
Это совсем не интересная информация.

Интересно было бы узнать, где до сих пор работает.
Linux Firefox
0
0
[email protected] (oreolek.ru)
В Firefox 5 весь код с той страницы не выполняется:

Security Error: Content at http://testbin.ru/ may not load data from http://javascript.ru/unsorted/id#activex-ie.
Windows Firefox
0
0
zencd
Красивое куки-хранилище описано в конце! Многие бы головы сломали об это :)
Nokia-E90 Safari
 Москва
0
0
lleo Nokia E90 (#909087)
В мире много красивых кукихранилищ. В движке я уже года два использую три разновидности. Изучаю неспешно остальные...

Я сегодня проведу еще пару экспериментов с чтением посещенных страниц. Мне кажется, у меня появилась смешная идея, как это обмануть. Проверю.

UPD: Проверил. Нет, разработчики постарались: элемент CSS A:visited позволяет теперь менять только цвет, и ничто больше - размер шрифта, отступы - все это недоступно. Подумать страшно, сколько старых сайтов слетело в новых браузерах только ради того, чтобы запретить отображать ссылки ;)))))
Windows Opera
0
0
Tiger (#1079102)
Туда им и дорога.
Windows Opera
0
0
vedmezhatko
Зелененькое не появилось.

А вот единичка напротив "http://lleo.me/blog/2011/07/22.html" появилась и в рсс читалке, которая открывает странички движком ИЕ (установлен ИЕ 8), и тут - в Опере 11.50.
Linux Firefox
 Москва
0
0
Спасибо, приятное известие.
Windows Opera
0
0
Tiger (#1079102)
Хм. Тоже 11.50 и нету единичек. Возможно, не в браузере дело.
Linux Firefox
1
0
lleo.me/[email protected]Владимир Соболь
Зеленого не видно, единички проставились.
Браузер Iceweasel 3.5.16 c debian squeezy, обновленный.
Windows
0
0
[email protected]Леша (lesha)
Зеленого не рисуется, аединички ставятся.
Только скрипт настолько долго отрабатывается, что броузер предлагает его прибить как зависший. Но если продолжить - показвыает.
Windows IE
 Москва
0
0
орпорпропрол
Linux Opera
0
0
Ubuntu Linux, Opera 11.50 - работает, единички показываются.
Windows Opera
0
0
Tiger (#1079102)
Еще по поводу определения юзеров http://habrahabr.ru/blogs/infosecurity/126643/ тыц.

Надеюсь, скоро прикроют.
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia E90 (#1115531)
Не интересно, в еверкуках все это давно реализовано.

Кстати, в прошлом месяце смотрел - еверкуки-то развились за минувший год, было 7 методов, стало 9. У меня в движке пока что 3, все руки не доходят заняться.

Етаг там не самый смешной и не самый ценный. Мне больше Канвас ХТМЛ5 понравился - берется ПНГ из кэша и по точкам снимается цвет. Каждая точка - 3 байта. Курочка по зернышку - весь двор засран :)
Linux Safari Chrome
0
0
ras_I (#3157958)
древние методы, давно не актуальны, у меня ни на одном браузере ни под одной операционной
Linux Firefox
 Москва
0
0
Leonid Kaganov
Так на дворе 2013 года, а вы комметируете старую заметку от 2011 года :)

всего комментариев: 26

<< предыдущая заметка следующая заметка >>