Привет поставил этот вопрос в другой теме ,но там тихо.
есть код(предназначается для ввода в адрессную строку.)
so.addParam("allowscriptaccess", "always");
so.addParam("allownetworking", "all");
so.write("flash_player_container");
alert("Security activated!");
Взял из этого приложения(когда приложение конектиолсь то запросило http://max-iq.com/crossdomain.xml)
вот само приложение
http://vkontakte.ru/app957299

вопрос что делает приложения человеку после того как он разрешил allownetworking и allowscriptaccess.
Что содержит переменная flash_player_container???

Имхо:
Скорее всего то , что он содержит было указано в условии ...

проблема только в том ,что я не могу найти action скрипты этого приложения.
не понимаю как оно работает...

Объясняю:
При встраивании приложения на страницу, в целях безопасности в него передаются параметры "allowscriptaccess" и "allownetworking", которые вконтакте стоят на falsе. Первый параметр запрещает флешке получать доступ к яваскрипту на странице, а второй -- переходить по ссылками и открывать новые окна. Так вот когда ставится allowsciptaccess на true, через класс flash.net.External получаются переменные из ява кода, одной из них является хэш, необходимый для отправки приглашений друзьям и добавления на страницу. Дальше все просто -- генерируется запрос из флешки уже с вытянутым хэшем. Ну и куки, наверное, тоже отправляются.

Тоесть этот код обход запрет на переход по внешним ссылкам? Интересно... но юзать не буду, уж решил начать нормальную жизнь=)

НУ КРАСИВО СДЕЛАННО,ЧТО И ГОВОРИТЬ....

да, неплохо

Видимо на http://max-iq.com/
лежит сервенрная часть.которая и отвечает за отправку приглашений юзерам.
и где лежат куки.
================================
слушай zavra а как перехвотить,то что приходит во флешку с этого сервера???
просто флешку эту я скачал.
А актион скриптов там только

for (;;)
{
};
и еще один вопрос такое приложение ведь только на flex можно написать или можно и в адобе,извени если вопрос глупый.

во флеше тоже можно. лично я для перехвата использую плагин под лису http web header. качай, включай, грузи страницу со флешкой, и он тебе покажет все пакеты

куки ворует, приглашения отправляет.
сворованные куки юзает для отправки приглашений во вновь сгенерированные приложения. один коллега повелся.

куки ворует, приглашения отправляет.
сворованные куки юзает для отправки приглашений во вновь сгенерированные приложения. один коллега повелся.
Может кто-нить расскажит как можно приглашать в неодобренные приложения?
Просто на сколько я знаю можно только с помощью спама.

только что зашел в непроверенное приложение: есть ссылка на ивайт. в чем проблема?

приглашать в непроверенное может только создатель. у других ссылки на инвайт нет.