Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-03-18 14:16:16
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Kamuflowanie systemu w Firefox/Iceweassel?
Cześć
Jest sobie takie HOWTO naszego forumowego hakera ;)
https://dug.net.pl/drukuj/319/reczne_kamuflowanie_uzywanego_systemu_w_iceweasel_firefox/
Ale cosik nie działa zamieszczony tam skrypt (stronka www):
Rezultat z mojego FF (Noscript wyłączony):
Kod:
nazwaKodowaAplikacji:Mozilla nazwaAplikacji:Netscape wersjaAplikacji:5.0 (X11) platformaUruchomieniowaFF:Linux x86_64 identyfikatorBudowy:20150315023003 oscpu:Linux x86_64 jezyk:pl UserAgent:Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0 producent: producentSub: produkt:Gecko produktSub:20100101
Podobno na oko dziad w szpitalu umarł, ale takie info za dużo o systemie nie mówią, chyba że unikalny "identyfikatorBudowy". :D
Z moich informacji wynika, że binarka ze strony Mozilli się aż tak bardzo nie różni od tego wyniku, choć ten wynik się kompilował na kompie.
Sugerowałbym na przyszłość w takich przykładach dać bardziej dopracowane Javascripty. ;)
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2015-03-18 14:18:30)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2015-03-18 14:52:46
morfik - Cenzor wirtualnego świata
#3 2015-03-18 14:58:26
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Kamuflowanie systemu w Firefox/Iceweassel?
Tylko na różnych stronach różne drobiazgi przestają działać na zmienionym UA, żeby przypomnieć np skrypt forum VBUlletin.
Poza tym na Linuxie nie chodzi na świecie 5 komputerów, żeby to był jakiś problem, że widać, że to Linux.
PS.
Żeby na jakiejś stronie coś wyciągneli przez js, to i tak najpierw muszę w Noscripcie odblokować daną stronę, a Javy nie mam w ogóle.
W FF bardzo poprawiło prywatność włączanie wtyczek na żądanie.
Np mój FF zazwyczaj przedstawia się jako Ubuntowy, i to wystarcza. :D
Ostatnio edytowany przez Jacekalex (2015-03-18 15:06:47)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2015-03-18 15:25:57
morfik - Cenzor wirtualnego świata
Re: Kamuflowanie systemu w Firefox/Iceweassel?
Ja tam sobie to zaimplementowałem tylko na profilu porno. xD Nie wrzucam tego na główny profil, bo mnie jeszcze zacznie odsyłać do stron MS przy szukaniu czegoś w google. xD Ale za to mylenie serwisów porno może znacznie poprawić bezpieczeństwo, bo przecie będą próbować dokonać ataku nie na te platformę co trza. Póki co tak na szybko sprawdziłem czy coś się chrzani i wygląda, że wszystko jest ok. xD
Offline
#5 2015-03-18 16:25:43
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Kamuflowanie systemu w Firefox/Iceweassel?
1773
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:14:13)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00110 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.209.101' WHERE u.id=1 |
| 0.00059 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.209.101', 1732397745) |
| 0.00047 | SELECT * FROM punbb_online WHERE logged<1732397445 |
| 0.00057 | SELECT topic_id FROM punbb_posts WHERE id=284818 |
| 0.00006 | SELECT id FROM punbb_posts WHERE topic_id=27186 ORDER BY posted |
| 0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27186 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00103 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27186 ORDER BY p.id LIMIT 0,25 |
| 0.00075 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27186 |
| Total query time: 0.00531 s | |