Короче у нас в городе сегодня состоялось открытие крупного торгового центра Европейского стандарта. Мы с DviX'ом как все цвилизованные люди поперлись на открытие и конечно по компьютерным магазинам. Зашли в 1 весьма большой шоп.
В этом шопе была система самообслуживания. В стенах периодически торчали мониторы с сенсорными экранами, где можно было покопаться в каталогах товаров, найти что интересует. Полазить по инфе, которую они так предлагали.
Значит так, все люди как люди, поюзали и отошли. Стоило подойти мне....
Я поперся в поиск интересующего меня девайса. Ввел в наэкранную клаву нужное название и мне выводится самый обычный SQL эррор. Я был крайне удивлен что такой аппарат юзает SQL для работы, и вообще кто мог подумать что вся инфа из наэкранного моника берется с сайта компании. Я даже не знал что инфа берется напрямую из нета.
Дальше больше. Оказалось что юзают они именно ИЕ. Свернуть полноэкранный режим средствами сенсора не удалось, однако мы смогли навести курсов неа дискетку с сохранением картинки и нам был предоставлен свободный доступ к жесткому диску компании. Далее я там обнаружил 2 логических диска, особо не вглядываясь я понял что 1 из них юзают продавцы для оформления заказов (т.е. покывырявшись еще чуть чуть можно было оформить ноут на дом, хотя все равно просекут). Более того на диске наверняка лежал и сайт компании, что можно было узнать путем измерения скорости его загрузки. Сайт грузился с локалхоста.
Вывод:
1) Можно задефейсить мониторы в крупных супермаркетах
2) Можно получить бесплатный инет с сенсорного компа, хотя мало это кому надо
3) Можно выполнять операции с начислением скидок на дисконтные карты и колдовать с теми фичами, которые доступны продавцам
Собственно взлома тут нет, но сам факт такого "мошенничества" меня заинтересовал. Собстно я ничего такого не сделал, но в другой раз, когда окажусь там, обязательно постебаюсь.
В этом шопе была система самообслуживания. В стенах периодически торчали мониторы с сенсорными экранами, где можно было покопаться в каталогах товаров, найти что интересует. Полазить по инфе, которую они так предлагали.
Значит так, все люди как люди, поюзали и отошли. Стоило подойти мне....
Я поперся в поиск интересующего меня девайса. Ввел в наэкранную клаву нужное название и мне выводится самый обычный SQL эррор. Я был крайне удивлен что такой аппарат юзает SQL для работы, и вообще кто мог подумать что вся инфа из наэкранного моника берется с сайта компании. Я даже не знал что инфа берется напрямую из нета.
Дальше больше. Оказалось что юзают они именно ИЕ. Свернуть полноэкранный режим средствами сенсора не удалось, однако мы смогли навести курсов неа дискетку с сохранением картинки и нам был предоставлен свободный доступ к жесткому диску компании. Далее я там обнаружил 2 логических диска, особо не вглядываясь я понял что 1 из них юзают продавцы для оформления заказов (т.е. покывырявшись еще чуть чуть можно было оформить ноут на дом, хотя все равно просекут). Более того на диске наверняка лежал и сайт компании, что можно было узнать путем измерения скорости его загрузки. Сайт грузился с локалхоста.
Вывод:
1) Можно задефейсить мониторы в крупных супермаркетах
2) Можно получить бесплатный инет с сенсорного компа, хотя мало это кому надо
3) Можно выполнять операции с начислением скидок на дисконтные карты и колдовать с теми фичами, которые доступны продавцам
Собственно взлома тут нет, но сам факт такого "мошенничества" меня заинтересовал. Собстно я ничего такого не сделал, но в другой раз, когда окажусь там, обязательно постебаюсь.
а то 4 пунктом станет "Можно увидеть небо в клеточку"