Как такое может быть?
Вчера смотрел страницу одного человека, просто смотрел, в друзья не стучался никогда, и он ко мне. И вдруг бац, и сёдня он у меня в друзьях.
И ещё : удалил меня один человек из друзей, давно удалил, сёдня опять смотрю - в друзьях.

Главное никаких "уведомлений" нету, типо подтвердить друга. Просто чисто интересно, это баги контакта такие?
P.S. доступ к странице только у меня

барабашка

есть такая фишка, неоднократно обсуждалось)

А поподробнее, как такое получаеться?

Пашка Дурашка :D:D:D

обычный csrf я думаю.

А поподробнее, как такое получаеться?
Я не знаю, но факт существования этой хрени есть. И на ачате где-то было и в группах контактовых..
У меня есть правда некоторые мысли по этому поводу, но проверить их времени вообще нету =\

просто тебя загоняют на страницу, где спрятан ифреим типа vkontakte.ru/f=добавитсявдрузьяккомуто и другой просто подтверждает дружбу. я думаю так.

просто тебя загоняют на страницу, где спрятан ифреим типа vkontakte.ru/f=добавитсявдрузьяккомуто и другой просто подтверждает дружбу. я думаю так.
Эм....Дак я просто хожу по его странице...Или ты про то что ифрейм в странице пользователя?

не, фреим где нить на стороннем сайте. тебя надо только загнать на свою страничку и чтобы был авторизированным в контакте

CSRF

Да, 100% CSRF. Но как?
Можно в инфрейме подсунуть пользователю ссылку вида:
http://vkontakte.ru/friend.php?act=addFriend&fid=.........&h=........&first_name=.....&last_name=.......&sex=..
мешает переменная h, имеющая значения в hex для каждого пользователя свое.. эх, если бы знать, как оно генерится...
Такая же фигня при отправке сообщений, комментов и т.д.