0
Другие записи за это число:
2011/07/22 - странный глюк MySQL обнаружился
<< предыдущая заметкаследующая заметка >>
22 июля 2011
Определение IP и MAC-адреса в JavaScript и прочие шутки

Нашел в сети прикольную штучку. Говорят, работает только в Firefox и только при установленной java, но тоже занятно:

var l = window.location;

var ip=(new java.net.Socket(l.host,l.port || 80)).getLocalAddress();

var s=java.net.NetworkInterface.getByInetAddress(ip).getHardwareAddress();

var mac=''; for(i=0;i<s.length;i++) mac+=(s[i]<0?s[i]+256:s[i]).toString(16);

zabil('buka',"ip: "+ip+"<br>mac: "+mac);

Если работает, то тут должно появиться зелененькое:

У меня определяет реально мой IP во внутренней сети и мой MAC - независимо от сервера, за которым я сижу. Мне это нравится. А вам? ;)

PS: А вот заодно выяснилось, что, например, метод определения посещенных ссылок в новых браузерах, увы, не работает. Там была милая и простая дырочка: рисуешь скриптом ссылку, и смотришь через некие особые свойства css, каким цветом ее отрисовал браузер. Подсмотреть, какие ссылки ваш браузер посещал, было достаточно проблематично - для этого их имена надо точно знать. Но, скажем, узнать, посещали ли вы титульную страницу natribu.org или, скажем, gay.ru - это запросто. Давайте попробуем кое-что узнать, вдруг у вас старый браузер? Если вдруг в какой-то строке появился не нолик - напишите в каменты, интересно, хоть у кого-то это еще работает или нет:

...wait...

Впрочем, это было не самое интересное применение. Гораздо полезнее было скриптом заставить ваш браузер "посетить" кучу ссылок вида:

http://google.ru/cache/marazm/j

http://google.ru/cache/marazm/jo

http://google.ru/cache/marazm/jop

http://google.ru/cache/marazm/jopa

http://google.ru/cache/marazm/jopa2

http://google.ru/cache/marazm/jopa25

http://google.ru/cache/marazm/jopa25-

И тем самым пометить пользователя кодовым паролем "jopa25", чтоб, если надо, его легко и быстро прочитать посимвольным перебором (это работало быстро, поскольку реально по сети ходить не надо).

Но современные браузеры эту халяву пофиксили, и CSS-свойства ссылки показывают в любом случае "чистые", как если ссылка не посещалась. И, в принципе, я это одобряю: метод был плох тем, что код "jopa25" с тем же успехом мог прочесть любой другой сайт. А значит, хранить таким образом на стороне клиента можно было лишь совсем ненужную информацию - типа размера капчи для всяких мудил, как бы они ни терли свои куки.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows IE
 Екатеринбург
0
0
D.iK.iJ
Здравствуйте, Леонид!
Сделал кроссбраузерной ту страницу наглядного ввода http://dikij.com/4italka/naglyadny-vvod.html Что вам уже показывал. Встал вопрос о проверке в другой системе - кроме винды (тут все OK).
Подскажите пожалуйста, теперь оно работает?

По теме:
Проверил браузеры, включая лису... зелененького нет :)
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
О, да, теперь работает. Ради интереса дописал такое:

<img src='http://dikij.com/dikij/dikij1.png' onload='alert(1)'>

Рекомендую :)
Windows IE
0
0
D.iK.iJ
И правда интересно :)
Есть у меня пара скриптов для "бесконечых" alert'ов в том же разделе.
А скрипт жутко удобный для оформления текстов (если его под свой движок настроить). Правда не знаю как его можно улучшить...
Windows Opera
0
0
Tiger
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я правильно понимаю, что для этой приблуды нужна установленная и, о ужас, включенная жава?
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Да, чистым джаваскриптом ее не пронять.

Я там второй скрипт запустил - насчет ссылок. Он у меня, увы, ни в одном браузере не сработал. Но вдруг у кого-то еще пашет?
Windows Firefox
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Firefox 3.6.18 - работает.
Linux Firefox
 Пенза
1
0
m1kc
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ubuntu Linux 11.04, Firefox 5.0, Java установлена (JVM — OpenJDK, плагин к браузеру — IcedTea). Не работает, увы...
Linux Firefox
0
3
oreolek
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
OpenJDK явой не считается
Linux Firefox
 Пенза
1
0
m1kc
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Отличная шутка, бро.
Nokia-E90 Safari
 Москва
0
0
lleo Nokia E90
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это совсем не интересная информация.

Интересно было бы узнать, где до сих пор работает.
Linux Firefox
0
0
oreolek
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В Firefox 5 весь код с той страницы не выполняется:

Security Error: Content at http://testbin.ru/ may not load data from http://javascript.ru/unsorted/id#activex-ie.
Windows Firefox
0
0
zencd
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Красивое куки-хранилище описано в конце! Многие бы головы сломали об это :)
Nokia-E90 Safari
 Москва
0
0
lleo Nokia E90
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В мире много красивых кукихранилищ. В движке я уже года два использую три разновидности. Изучаю неспешно остальные...

Я сегодня проведу еще пару экспериментов с чтением посещенных страниц. Мне кажется, у меня появилась смешная идея, как это обмануть. Проверю.

UPD: Проверил. Нет, разработчики постарались: элемент CSS A:visited позволяет теперь менять только цвет, и ничто больше - размер шрифта, отступы - все это недоступно. Подумать страшно, сколько старых сайтов слетело в новых браузерах только ради того, чтобы запретить отображать ссылки ;)))))
Windows Opera
0
0
Tiger
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Туда им и дорога.
Windows Opera
0
0
vedmezhatko
Зелененькое не появилось.

А вот единичка напротив "http://lleo.me/blog/2011/07/22.html" появилась и в рсс читалке, которая открывает странички движком ИЕ (установлен ИЕ 8), и тут - в Опере 11.50.
Linux Firefox
 Москва
0
0
LLeo
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Спасибо, приятное известие.
Windows Opera
0
0
Tiger
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Хм. Тоже 11.50 и нету единичек. Возможно, не в браузере дело.
Linux Firefox
1
0
Владимир Соболь
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зеленого не видно, единички проставились.
Браузер Iceweasel 3.5.16 c debian squeezy, обновленный.
Windows
0
0
Леша
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зеленого не рисуется, аединички ставятся.
Только скрипт настолько долго отрабатывается, что броузер предлагает его прибить как зависший. Но если продолжить - показвыает.
Windows IE
 Москва
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
орпорпропрол
Linux Opera
0
0
{name}
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Ubuntu Linux, Opera 11.50 - работает, единички показываются.
Windows Opera
0
0
Tiger
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Еще по поводу определения юзеров http://habrahabr.ru/blogs/infosecurity/126643/ тыц.

Надеюсь, скоро прикроют.
Nokia-E90 Safari
 Москва
0
0
LLeo Nokia E90
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Не интересно, в еверкуках все это давно реализовано.

Кстати, в прошлом месяце смотрел - еверкуки-то развились за минувший год, было 7 методов, стало 9. У меня в движке пока что 3, все руки не доходят заняться.

Етаг там не самый смешной и не самый ценный. Мне больше Канвас ХТМЛ5 понравился - берется ПНГ из кэша и по точкам снимается цвет. Каждая точка - 3 байта. Курочка по зернышку - весь двор засран :)
Linux Safari Chrome
0
0
ras_I
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
древние методы, давно не актуальны, у меня ни на одном браузере ни под одной операционной
Linux Firefox
 Москва
0
0
Леонит Каганофф
Так на дворе 2013 года, а вы комметируете старую заметку от 2011 года :)

всего комментариев: 26

<< предыдущая заметка следующая заметка >>