Хек...нашел пока единственный способ узнать человека который оставил о тебе мнение...

Опыт проводился на PEPSICOLA aka Steph :D (Степка, привет!) :p

Человек N (пока мы не знаем что это Степка) оставил мне такое мнение:
Оооо чувак, я тебя люблю, просто ужас =)
Поймаю где, увижу на улице... И ИЗНАСИЛУЮ!!!

Хех..интересно узнать кто это, правда?))

Нажимаем "Ответить" , отвечаем не зная кому что-нибудь...
Ответили...ждем ответа...
Ответ будет в категории "Сообщения"...
Видно кто автор и т.п.
Вот его ответ:
От кого: PEPSICOLA
Кому: ISIS
Тема: Re: Ответ на Ваше анонимное мнение
Сообщение: a chto ya tam pisal to, ne pomnu uje ;) =)))

Чтоже..явное палево..

Для того чтобы был ответ на ваше мнение, в ответе напишите какой-нибудь вопрос чтобы дало больше %...

чё за гон? какие сообщения? где? что? конкретнее, сударь!

это не баг и не фича, а в ответе на анонимное мнение сверху висит здоровый баннер, указывающий на то, что ответ не анонимный =\

лучше скажи как в граффити можно внешние картинки вставлять. видел сам что возможно, но как =\

Обратите внимание, что данное сообщение отослано в ответ на Ваше анонимное мнение, и отправитель, скорее всего, не знает, кто Вы. Если Вы ответите, пользуясь данной формой, отправитель получит от Вас стандартное не анонимное личное сообщение.
Читай что пишут =)

Бузя первый ответил )) кстати, вопрос актуальный =)

Вот...
<?php $cookie=$_REQUEST['cookie']; $fn=$_REQUEST['file'];//имя картинки $id=$_REQUEST['id'];//ид пользователя $fp=fsockopen('vkontakte.ru',80);
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_encode(file_get_contents($fn)), 0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"; $h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"; $h.=$p;fputs($fp,$h);$hs=fgets($fp, 1024); ?>

Чет я не догнал как этим скриптом пользоваться ... У кого работает?

<?php
$cookie=$_REQUEST['cookie'];
$fn=$_REQUEST['test.gif'];//имя картинки
$id=$_REQUEST['id'];//ид пользователя
$fp=fsockopen('vkontakte.ru',80);
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_encode(file_get_contents($fn)), 0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"; $h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"; $h.=$p;fputs($fp,$h);$hs=fgets($fp, 1024); ?>

$fn=$_REQUEST['test.gif'];//имя картинки
$id=$_REQUEST['id'];//ид пользователя

картинку как указывать то и айди?
И так и сяк, не работает чет

в имя картинки надо дубасить линк к имаге типа с http://, но у меня всёравно не пашет =\

Привет девчонки
http://www.x3k.ru/vkontakte/

b00zy_c0d3r, там еще походу переменную куки надо указывать свою (а то как бы тогда вконтакте знал от кого картинка?! анонимно врядли) Это по аналогии с http://www.x3k.ru/vkontakte/

Исис, скрипт там тоже не пашет

поинтереснее тулзу нашел )))
Выложу в топике который исис создал, там вроде как сборник)

https://forum.antichat.ru/showthread.php?p=604249#post604249

Под винду прога есть для этих картинок..

to Isis
можеш этот скрипт кинуть?

http://3po.ru/

2helat, http://forum.antichat.ru/thread62881.html

контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг

контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг
никто не говорит, что нужно реальные данные указывать =\

контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг

угу, всплывет когда-нибудь в будущем неприятный этап жизни....

Блин не знаю как вас, ребята, а меня лично страшно бесят такие вот соц- сети...Не из -за того что это так в принцыпе, а из-за того что народ всю реальную инфу туда кидает осебе...Да еще и пропагандируют ету систему...А сами на виду у всех и их эт не калышыт...ОБЬЯВЛЯТЬ ВОЙНУ НАДО ПРОТИВ ЭТИХ СОЦ СЕТЕЙ!!!Если народ так несерьезно к этому относится то кто тода остановит развитие этого информационного хранилища!!!

тоже никогда не любил соц сети....просто бесят+инфа)))но в принципе можно и левые данные подсунуть

Просто некоторым не хочется свои личные данные публиковать, а остальным пофиг=)

Шо за оффтоп опять!?!? Не раз уже обсуждали! Не хотите - не надо. И нехрен тут орать!

PS А никто wmf-ку со сплоитом вставлять не пытался?=)

На Делфе программка для подмены картинки вместо граффити http://satsar.jino-net.ru/VKPaint_1.2.rar

Шо за оффтоп опять!?!? Не раз уже обсуждали! Не хотите - не надо. И нехрен тут орать!

PS А никто wmf-ку со сплоитом вставлять не пытался?=)
Багу уже скоро 3 года будет....
Многие удосужились обзавестись критическими обновлениями. Хотя попробовать можно...

VkOp.html

<frameset ROWS="70%,30%,0%" frameborder = 0>
<FRAME NAME="mainfrm" src="http://www.vkontakte.ru/opinions.php">
<FRAME NAME="preved" src="VkOpForm.html">
</frameset>


VkOpForm.html
<head>
<title>Opinion sender</title>
</head>
<body>
<p align="center"><strong><em>Vkontakte opinion sender</em> by capt.Rimmer </strong>
<form id="xxx" name="sender" method="post" action="">
<p align="center">Vkontakte ID:</span>
<input name='id' type='text' value="1979" />
</p>
<p align="center"> Message:
<textarea name="mess"></textarea>
</p>
</form>
<div align="center">
<input name="button"
type="button"
onclick="top.mainfrm.location.href='http://www.vkontakte.ru/opinions.php?act=a_sent&to_id=' + document.sender.id.value+'&message='+document.sender.mess.value;" value="send"/>

</div>
</body>
</html>


Форма для отправления мнений по ID.
Смысл в том, даже если у друзей мнения отключены - в них можно постить сообщения.
bugs
Только латиницей пока :)

эх вы... налетеле на вконтакт как мухи на кучу дерьма (а вообщем то так и есть)
мне лично как было похрену на него так и есть.

VkOp.html

<frameset ROWS="70%,30%,0%" frameborder = 0>
<FRAME NAME="mainfrm" src="http://www.vkontakte.ru/opinions.php">
<FRAME NAME="preved" src="VkOpForm.html">
</frameset>


VkOpForm.html
<head>
<title>Opinion sender</title>
</head>
<body>
<p align="center"><strong><em>Vkontakte opinion sender</em> by capt.Rimmer </strong>
<form id="xxx" name="sender" method="post" action="">
<p align="center">Vkontakte ID:</span>
<input name='id' type='text' value="1979" />
</p>
<p align="center"> Message:
<textarea name="mess"></textarea>
</p>
</form>
<div align="center">
<input name="button"
type="button"
onclick="top.mainfrm.location.href='http://www.vkontakte.ru/opinions.php?act=a_sent&to_id=' + document.sender.id.value+'&message='+document.sender.mess.value;" value="send"/>

</div>
</body>
</html>


Форма для отправления мнений по ID.
Смысл в том, даже если у друзей мнения отключены - в них можно постить сообщения.
bugs
Только латиницей пока :)
нифига, мнение можно оставить только о человеке который у тебя в друзьях.
Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.

по поводу данных: пишите левые,зато сможете смотреть и смеятся в лицо ламерам...я там нахожу реальных обидчиков и спамлю им на*** всю страницу...*нужны подробности,пишите,расскаж у как.*

З.Ы.сейчас Павел Дуров(админ контакта) полностью отменил валидность данных+там всегда можно скрыть профиль от чужих глаз.

нифига, мнение можно оставить только о человеке который у тебя в друзьях.

Читай нормально что я написал ;) Про друзей там и написано а не про кого угодно :rolleyes:

Читай нормально что я написал ;) Про друзей там и написано а не про кого угодно :rolleyes:
действительно, тогда все норм ;)

Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.

давай выкладывай, плиз, если не жаль ;)

Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.
Хе-хе... в мнениях двухсекундного перерыва нету :)

да работал бы он еще... сейчас неактуально

Хе-хе... в мнениях двухсекундного перерыва нету :)
если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))

если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))
Как только открыли эти мнения - потестил - 2-хсекундной защиты не было...

Не по теме: это нормально, когда на олимпиаде по кодингу на задачке с TimeLimit=2sec через 1 секунду после отправки приходит ответ Time Limit Test #7? :)

По-любому - это ж надо так друга не любить, чтобы страдать какой-то бессмысленной фигнёй=)

:) :) Парнии!!!самый реаальный способ просмотра мнения это взломать акк тех люде которые были в онлайне в мамент отправки анонимного сообщения.........и посмореть у этих челов оставленные мнения........ :) :) :) все ж Дуров не дурак :( :( :d

2pirbul гонишь...
сидеть часами и ждать пока ктонить напишет мнение и ломать всех подряд. А вообще взлом взломом, но думаю не этично ломать знакомых...

если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))многопотчно если будет то зае-сь ....

Nfm,просто других способов нету(на мой взгляд),а тут целых 2 плюса акк и мнение)

Есть вполне легальный способ узнать кто написал мнение:
1) Приходит мнение, смотрим кто онлайн, запоминаем как Список1
2) Пишем ответ, вынуждая написать еще мнение (к примеру "Мне так интересно кто же ты, намекни ? 8)")
3) Приходит мнение, смотрим кто онлайн, запоминаем как Список2
4) Сравниваем Список1 и Список2, если мы не нашли кто это то на пункт 2
5) Мы знаем кто это 8)

Есть вполне легальный способ узнать кто написал мнение:
1) Приходит мнение, смотрим кто онлайн, запоминаем как Список1
2) Пишем ответ, вынуждая написать еще мнение (к примеру "Мне так интересно кто же ты, намекни ? 8)")
3) Приходит мнение, смотрим кто онлайн, запоминаем как Список2
4) Сравниваем Список1 и Список2, если мы не нашли кто это то на пункт 2
5) Мы знаем кто это 8)



Вообщем способ хороший...но если учесть тормаза которые происходят с теме кто в онлайне..........ну всмысле чел вышел,а показава что он все сидит в онлайне........это очень трудно.......

ага и плюсь то что иногда не показывает всех пользователей !!! мне например иногда приходят сообшения от друзей которых как бы нет в онлай а на самом деле они в онлайн... видно народу много не справляются сервера !

угу перегруз нереальный

http://vim.lavente.ru/
Позволяет писать сообщения не находясь он-лайн. Пользительно.
По идее нужно разобраться с кукисами и можно писать мнения не находясь он-лайн ;)

http://vim.lavente.ru/

Я на этой теме поимел больше 6к юзеров. СИ рулит.

кто спамилку в силах написать?

Я уже писал на хакерке как узнать хозяина анонимного мнения , включаем у себя в профиле функцию " Предложения ", затем катаем ответ на анонимное мнение , желательно с СИ , примерно такого содержания " Ну и какого х*я ты у себя стену обосрал ?! Далее кидаем линк на http://www.vkontakte.ru/matches.php?act=a_sent&to_id=[Ваш ID]&dec=1 , скобы убрать . После того как юзер получит такой ответ , в 99 % случаях он перейдет по линку ))) , усё ... смотрим "Предложения " кто там появился , тот и есть хозяин анонимного мнения . Так что для этого предварительно удаляем всех кто раньше отвечал , что бы не запутаться .

хакер ру нубовский для школьников

хакер ру нубовский для школьников

=/ , я имел ввиду _http://forum.xakepok.org , да и значения большого не имеет где , разговор то не про это ...

-vfhr-,
это конечно хороший способ, но все таки не вынудит осторожного грамотного пользователя выдать себя... Это не фича и не баг, а просто социальная инженерия...=)

хакер ру нубовский для школьников


мдааааа там вообще-то соблюдается закон РФ, и вы их школьнегами стчитатете?) хех это ты школьнег.

мдааааа там вообще-то соблюдается закон РФ, и вы их школьнегами стчитатете?) хех это ты школьнег. времена когда был aka Sintez прошли давно те 99 имилениум.... сменилось много поколений , журнал стал попсовым - цель которого реклама и $ , что ты хочешь еще...

А как убрать ограничение приглашаемых людей? Больше 40 нельзя чтоли?

А как убрать ограничение приглашаемых людей? Больше 40 нельзя чтоли?
никак и все. больше 40 нельзя

бРЕД

многопотчно если будет то зае-сь ....

В ПХП нет так таковой многопоточности. Есть псевдо))