Test Foro de elhacker.net SMF 2.1

Hola gente..
Resulta que desde mi web, mediante un formulario, la gente puede enviarme e-mails.

He recibido algunas "amenzas" donde la gente habla de mi novia y me da datos EXACTOS de ella.

Me gustaría saber cuales son TODOS los datos que se pueden tomar del PC para enviarlos adjuntos con el e-mail.

Me serán de muchisima ayuda.

Saludos y gracias



PD.: Con PHP o con lo que sea.. Pero la mayor cantidad de datos posibles...

Muchas gracias!

hola

la ip
navegador
y eso es lo que me acuerdo :-\

pone en google sacar ip usando php

igual, si usan proxies no sera muy util.

saludos,
pd
espera que respondan los que saben de php

esto ya se ha preguntado varias veces... con php no se pueden obtener datos del pc porque el script es residente en el servidor, con javascript podrias obtener unos cuantos mas pero en todo caso son inutiles


podrias obtener esto:
ip
navegador (con version)
sistema operativo
hora del sistema


creo que ningun otro xD

No se puede tomar el dato del nombre de usuario de Windows???

Ningun dato interesante?? NADA?!?!?

Con php no... se ejecuta desde el lado del servidor

Para cosas mas detalladas creo que ya habria que usar ActiveX o similares no?

Lo malo de esto es que el usuario debe permitirlos primero para que se ejecuten.

Un saludo

no se puede porque obtener ese tipo de datos es atentar contra la privacidad del usuario, lo unico que puedes hacer como te dicen mas arriba es utilizar un activex, un programa que se ejecuta al lado del explorador y que manda los datos, pero en ese caso sería como instalarle un troyano xD el sub7 funcionaría mejor.

los únicos datos del visitante que puedes obtener por parte de php son estos:
<?php echo nl2br(htmlspecialchars(print_r($_SERVER, true), ENT_QUOTES)); ?>

Por parte de javascript podrás tomar mas datos como el horario local y esas cosas pero nada relacionado con datos personales ni de la pc ni nada de esas cosas.

Para tomar la IP usando PHP


if($_SERVER["HTTP_X_FORWARDED_FOR"]){

$ip =$_SERVER["REMOTE_ADDR"]."-".$_SERVER["HTTP_X_FORWARDED_FOR"];

}else{

$ip = $_SERVER["REMOTE_ADDR"];

}


El IF es por si está usando proxy o no.

con php lo unico que se puede conseguir es como te dijo whk, ahora, para conseguir mas cosas, claro, el tipo se tendria que descargar algo a su pc o con activex o java, pero los datos esos, no son muy utiles para lo que necesitas, la verdad, con conseguir la fecha, hora e ip, ya hasta podrias denunciarlo para que speedy (si es que tambien llega a cordoba) te diga el usuario.

tambien tenes clases como la GeoIP para php que te dan una ubicacion en un mapa (no muy exacta, pero cerca, por ejemplo, si esta en rio ceballos te puede llegar a dar por las afueras de lafalda), pero tambien te dan su proxy como puede ser speedy. te dejo un link para que la veas: GeoIP (http://www.phpclasses.org/package/3582-PHP-Determine-the-country-of-an-IP-address-using-GeoIP.html)

Cita de: Castg! en 14 Abril 2010, 22:59 PM
proxy como puede ser speedy.

proxy¿? no seria speedy el isp¿

---

Si queres el ip e isp del visitante tengo una funcion:

<?php
/* Funcion para conseguir el ip y el isp del visitante,
devuelve un array con indices llamados ip e isp donde se encuentra cada uno*/
Function cons_ip(){
if (getenv("HTTP_X_FORWARDED_FOR")){
$ipp =getenv("HTTP_X_FORWARDED_FOR");
$client = gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']);
  } else {
$ipp = getenv("REMOTE_ADDR");
$client = gethostbyaddr($_SERVER['REMOTE_ADDR']);
   }
preg_match('/[^.,-,0-9][a-z]+/i',$client,$a);
$ip=array("ip"=>$ipp,"isp"=>$a[0]);
return $ip;
}
?>

$a=cons_ip();
print_r($a);


Aunque es vulnerable a xss me parece la funcion

jajaj, lfashie cualquiera! es ISP :P

Cita de: KrossPock en 14 Abril 2010, 23:51 PM

Cita de: Castg! en 14 Abril 2010, 22:59 PM
proxy como puede ser speedy.

proxy¿? no seria speedy el isp¿

---

Si queres el ip e isp del visitante tengo una funcion:

Código (php) [Seleccionar] Expandir

<?php
/* Funcion para conseguir el ip y el isp del visitante,
devuelve un array con indices llamados ip e isp donde se encuentra cada uno*/
Function cons_ip(){
if (getenv("HTTP_X_FORWARDED_FOR")){
$ipp =getenv("HTTP_X_FORWARDED_FOR");
$client = gethostbyaddr($_SERVER['HTTP_X_FORWARDED_FOR']);
  } else {
$ipp = getenv("REMOTE_ADDR");
$client = gethostbyaddr($_SERVER['REMOTE_ADDR']);
   }
preg_match('/[^.,-,0-9][a-z]+/i',$client,$a);
$ip=array("ip"=>$ipp,"isp"=>$a[0]);
return $ip;
}
?>

$a=cons_ip();
print_r($a);


Aunque es vulnerable a xss me parece la funcion

Si.. porque el HTTP_X_FORWARDED_FOR se puede modificar facilmente.
Nada que un htmlentities no pueda solucionar

Java, con un applet o algo parecido, puedes tomar bastante información del usuario sin su permiso xDDD, pero lo malo es que si no tiene instalado java, no pasa nada jeje

o el 0Day de java xD

La mayoria de las personas tienen Java instalado..

Veré que se puede hacer..

suerte ;)! y un saludo para tu novia!