[ torbica @ 19.05.2001. 00:07 ] @
| http://www.astalavista.com/privacy/ komentari...meni se sve vidi |
|
[ Rodd @ 19.05.2001. 00:45 ] @
hehe... za ovo si me pitao na icq, ali ajde da stavim odgovor i na forum. naime, pogledao sam im kod i sto se tice server variables i onih stvari za browser, to je ok - to se zna i nije tako strasno... ali sto se tice onog "strasnog" "Your hard drive" - to je client side (pogledajte JavaScript funkciju showhd() koja se nalazi u yourdata.js fajlu). Prevedeno, to znaci da je vas hard disk na ovom sajtu vidljiv samo vama i nikom vise. Uostalom, ako startujete ovu stranicu offline, videcete da opet mozete da vidite svoj hard disk... u pocetku me je malo istripovalo jer je originalno, ali kad sam malo bolje razmislio shvatio sam da je to bullshit koji je samo malo lepse upakovan...
[ Rodd @ 19.05.2001. 00:54 ] @
uostalom, evo, ako hocete da tripujete ljude na ovaj nacin i sa vaseg sajta, samo stavite ovo (malo prostija varijanta):
<script language="JavaScript"> <!--// if (navigator.appName == 'Microsoft Internet Explorer' ){ document.write(''); document.write('<center>'); document.write('<object id="browserIcons" classid="clsid:8856F961-340A-11D0-A96B-00C04FD705A2" align="baseline" border="0" width="100%" height="150">'); document.write('<param name="Location" value="c:">'); document.write('<param name="AlignLeft" value="1">'); document.write('<param name="AutoSize" value="0">'); document.write('<param name="AutoSizePercentage" value="100">'); document.write('<param name="AutoArrange" value="0">'); document.write('<param name="NoClientEdge" value="false">'); document.write('<param name="ViewMode" value="4">'); document.write('</object>'); document.write('</center>'); } //--> </script> ...ali radi samo u IE, kao i www.astalavista.com/privacy.... to je obican ActiveX... [ Gojko Vujovic @ 19.05.2001. 13:51 ] @
Ma glupost.. ko vam je kriv sto koristite IE !? I ako ga vec koristite barem ugasite potpuno ActiveX zna se koliko je rupa tu vec bilo..
[ uLtracode @ 19.05.2001. 20:54 ] @
meni u QNX nevid HDD
 [ MoHicAn @ 20.05.2001. 11:06 ] @
Pa ne vidi ni u netscapeu
a sto se tice ue-a mozda ovde nije iskoriscen tai bug ali on postoji preko iea mogu da vam citaju sadrzaj hd-a mogu cak i virus da vam uvale samo time sto ste posetili stranicu !!!!!! ovaj kod za startovanje virusa kada posetite stranicu imam ako nekoga zanima kako to itd itd ....... PS: ne koristi activeX itd itd ......... [ m r v a @ 20.05.2001. 14:50 ] @
hm ...
e sad ne razumem se mnogo u ovo ... ali microsoft uz svaki windows isporucuje classID-e koji su safe for scripting ..... e sad .... to moze da se iskoristi na vise nacina L;)) ... a ovo moi-jevo ... misim da se zove hand of God ..ili tako nes'o ... neke munje sa hexovanim fajlom ... bla bla truc truc ... [ Gojko Vujovic @ 20.05.2001. 15:18 ] @
Kakav 'hexovani' fajl to je vbscript propust..
ugasis vbscript i ne moze ti nista. [ Gojko Vujovic @ 24.11.2001. 14:53 ] @
Nije bolji, čak je prilično debilan moglo bi se reći..
[ StratOS @ 03.06.2002. 17:08 ] @
Code: <p><iframe name="I1" width="904" height="268" src="file:C:\"> Your browser does not support inline frames or is currently configured not to display inline frames.</iframe> </p> Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|