spmghost
15.01.2010, 11:58
Новая приколюха от Дурова, в продолжение хеша )))
На запрос
POST http://vk.com/friends_ajax.php HTTP/1.1
act=request_form&fid=номерчела
Контакт периодически вываливает:
<html><body><script>function decoder(){var ceyb=new Array(181,48,187,231,27,178,80,195,127,246,218,4,9 2,2,223,141,81,33,126,90,139,207,135,51,164);var tls=22;for(;tls>=3;tls--){ceyb[tls]=(ceyb[tls]>>3)|((ceyb[tls]<<5)&0xff);ceyb[tls]=(ceyb[tls]+178)&0xff;ceyb[tls]=(ceyb[tls]>>6)|((ceyb[tls]<<2)&0xff);}for(var tls=21;tls>=1;tls--){ceyb[tls]=(~((ceyb[tls]+ceyb[tls-1])&0xff))&0xff;ceyb[tls]=(ceyb[tls]-176)&0xff;}var tls=3;do{ceyb[tls]=(~((ceyb[tls]-ceyb[tls+1])&0xff))&0xff;}while(++tls<=22);return String.fromCharCode(ceyb[1],ceyb[2],ceyb[3],ceyb[6],ceyb[7],ceyb[8],ceyb[10],ceyb[14],ceyb[16],ceyb[17],ceyb[18],ceyb[19],ceyb[21],ceyb[23]);}window.location="http://vk.com/friends_ajax.php?"+decoder();</script><br><br><center><h3>·ГОК±ѕТіГжЈ¬ДъµДдЇААЖчРиТ ЄЦ§іЦJavaScript</h3></center></body></html>
Что происходит:
1. Декодирование доб. части к стандартному адресу:
http://vk.com/friends_ajax.php
2. Перенаправление на страничку вида
http://vk.com/friends_ajax.php + decoder();
Получается что-то вроде того:
http://vk.com/friends_ajax.php?jdfwkey=1lcyt3
Как обойти?
Да так же как с хешем. Интерпретировать JS, получить добавочную часть и отправить запрос.
Пока заметил только на добавлении в друзьях. Пару раз из нескольких сотен запросов.
Вдруг кому-то будет полезно :)
На запрос
POST http://vk.com/friends_ajax.php HTTP/1.1
act=request_form&fid=номерчела
Контакт периодически вываливает:
<html><body><script>function decoder(){var ceyb=new Array(181,48,187,231,27,178,80,195,127,246,218,4,9 2,2,223,141,81,33,126,90,139,207,135,51,164);var tls=22;for(;tls>=3;tls--){ceyb[tls]=(ceyb[tls]>>3)|((ceyb[tls]<<5)&0xff);ceyb[tls]=(ceyb[tls]+178)&0xff;ceyb[tls]=(ceyb[tls]>>6)|((ceyb[tls]<<2)&0xff);}for(var tls=21;tls>=1;tls--){ceyb[tls]=(~((ceyb[tls]+ceyb[tls-1])&0xff))&0xff;ceyb[tls]=(ceyb[tls]-176)&0xff;}var tls=3;do{ceyb[tls]=(~((ceyb[tls]-ceyb[tls+1])&0xff))&0xff;}while(++tls<=22);return String.fromCharCode(ceyb[1],ceyb[2],ceyb[3],ceyb[6],ceyb[7],ceyb[8],ceyb[10],ceyb[14],ceyb[16],ceyb[17],ceyb[18],ceyb[19],ceyb[21],ceyb[23]);}window.location="http://vk.com/friends_ajax.php?"+decoder();</script><br><br><center><h3>·ГОК±ѕТіГжЈ¬ДъµДдЇААЖчРиТ ЄЦ§іЦJavaScript</h3></center></body></html>
Что происходит:
1. Декодирование доб. части к стандартному адресу:
http://vk.com/friends_ajax.php
2. Перенаправление на страничку вида
http://vk.com/friends_ajax.php + decoder();
Получается что-то вроде того:
http://vk.com/friends_ajax.php?jdfwkey=1lcyt3
Как обойти?
Да так же как с хешем. Интерпретировать JS, получить добавочную часть и отправить запрос.
Пока заметил только на добавлении в друзьях. Пару раз из нескольких сотен запросов.
Вдруг кому-то будет полезно :)