Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Мнения | Вконтакте (https://forum.antichat.xyz/showthread.php?t=62880)

Isis 27.02.2008 03:13
Мнения | Вконтакте
 
Хек...нашел пока единственный способ узнать человека который оставил о тебе мнение...

Опыт проводился на PEPSICOLA aka Steph :D (Степка, привет!) :p

Человек N (пока мы не знаем что это Степка) оставил мне такое мнение:
Цитата:
Оооо чувак, я тебя люблю, просто ужас =)
Поймаю где, увижу на улице... И ИЗНАСИЛУЮ!!!
Хех..интересно узнать кто это, правда?))

Нажимаем "Ответить" , отвечаем не зная кому что-нибудь...
Ответили...ждем ответа...
Ответ будет в категории "Сообщения"...
Видно кто автор и т.п.
Вот его ответ:
Цитата:
От кого: PEPSICOLA
Кому: ISIS
Тема: Re: Ответ на Ваше анонимное мнение
Сообщение: a chto ya tam pisal to, ne pomnu uje ;) =)))
Чтоже..явное палево..

Для того чтобы был ответ на ваше мнение, в ответе напишите какой-нибудь вопрос чтобы дало больше %...

S1ash 27.02.2008 03:30
чё за гон? какие сообщения? где? что? конкретнее, сударь!

_kREveDKo_ 27.02.2008 03:31
это не баг и не фича, а в ответе на анонимное мнение сверху висит здоровый баннер, указывающий на то, что ответ не анонимный =\

лучше скажи как в граффити можно внешние картинки вставлять. видел сам что возможно, но как =\

NaX[no]rT 27.02.2008 03:36
Цитата:
Обратите внимание, что данное сообщение отослано в ответ на Ваше анонимное мнение, и отправитель, скорее всего, не знает, кто Вы. Если Вы ответите, пользуясь данной формой, отправитель получит от Вас стандартное не анонимное личное сообщение.
Читай что пишут =)

NaX[no]rT 27.02.2008 03:37
Бузя первый ответил )) кстати, вопрос актуальный =)

Mobile 27.02.2008 03:41
Вот...
Цитата:
<?php $cookie=$_REQUEST['cookie']; $fn=$_REQUEST['file'];//имя картинки $id=$_REQUEST['id'];//ид пользователя $fp=fsockopen('vkontakte.ru',80);
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_enco de(file_get_contents($fn)),0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"; $h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"; $h.=$p;fputs($fp,$h);$hs=fgets($fp, 1024); ?>

Хозяин 27.02.2008 04:14
Чет я не догнал как этим скриптом пользоваться ... У кого работает?

PHP код:
<?php 
$cookie=$_REQUEST['cookie']; 
$fn=$_REQUEST['test.gif'];//имя картинки 
$id=$_REQUEST['id'];//ид пользователя 
$fp=fsockopen('vkontakte.ru',80); 
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_encode(file_get_contents($fn)), 0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"$h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"$h.=$p;fputs($fp,$h);$hs=fgets($fp1024); ?>
$fn=$_REQUEST['test.gif'];//имя картинки
$id=$_REQUEST['id'];//ид пользователя

картинку как указывать то и айди?
И так и сяк, не работает чет

_kREveDKo_ 27.02.2008 04:45
в имя картинки надо дубасить линк к имаге типа с http://, но у меня всёравно не пашет =\

Isis 27.02.2008 04:46
Привет девчонки
http://www.x3k.ru/vkontakte/

Хозяин 27.02.2008 05:03
b00zy_c0d3r, там еще походу переменную куки надо указывать свою (а то как бы тогда вконтакте знал от кого картинка?! анонимно врядли) Это по аналогии с http://www.x3k.ru/vkontakte/

Исис, скрипт там тоже не пашет

поинтереснее тулзу нашел )))
Выложу в топике который исис создал, там вроде как сборник)

https://forum.antichat.ru/showthread.php?p=604249#post604249

n0ne 27.02.2008 09:20
Под винду прога есть для этих картинок..

helat 28.02.2008 01:39
to Isis
можеш этот скрипт кинуть?

bul.666 28.02.2008 02:04
http://3po.ru/

Isis 28.02.2008 02:20
2helat, http://forum.antichat.ru/thread62881.html

genom-- 28.02.2008 03:08
контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг

Piflit 28.02.2008 03:11
Цитата:
Сообщение от genom--
контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг
никто не говорит, что нужно реальные данные указывать =\

George767 28.02.2008 03:26
Цитата:
Сообщение от genom--
контакты - левое палево - не юзаю и нехочу - нафига - не понимаю - хз ваше дело но ощущать что всю инфу мою могут нарыть гдето - да ну нафиг
угу, всплывет когда-нибудь в будущем неприятный этап жизни....

Dencity 29.02.2008 13:10
Блин не знаю как вас, ребята, а меня лично страшно бесят такие вот соц- сети...Не из -за того что это так в принцыпе, а из-за того что народ всю реальную инфу туда кидает осебе...Да еще и пропагандируют ету систему...А сами на виду у всех и их эт не калышыт...ОБЬЯВЛЯТЬ ВОЙНУ НАДО ПРОТИВ ЭТИХ СОЦ СЕТЕЙ!!!Если народ так несерьезно к этому относится то кто тода остановит развитие этого информационного хранилища!!!

SpewFire 29.02.2008 13:51
тоже никогда не любил соц сети....просто бесят+инфа)))но в принципе можно и левые данные подсунуть

Psionix 29.02.2008 14:02
Просто некоторым не хочется свои личные данные публиковать, а остальным пофиг=)

desTiny 29.02.2008 22:26
Шо за оффтоп опять!?!? Не раз уже обсуждали! Не хотите - не надо. И нехрен тут орать!

PS А никто wmf-ку со сплоитом вставлять не пытался?=)

ToniKapuchon 01.03.2008 00:01
На Делфе программка для подмены картинки вместо граффити http://satsar.jino-net.ru/VKPaint_1.2.rar

iddqd 01.03.2008 00:05
Цитата:
Сообщение от desTiny
Шо за оффтоп опять!?!? Не раз уже обсуждали! Не хотите - не надо. И нехрен тут орать!

PS А никто wmf-ку со сплоитом вставлять не пытался?=)
Багу уже скоро 3 года будет....
Многие удосужились обзавестись критическими обновлениями. Хотя попробовать можно...

ZRimmer 26.03.2008 12:19
VkOp.html
Код:
<frameset ROWS="70%,30%,0%" frameborder = 0>
 <FRAME NAME="mainfrm" src="http://www.vkontakte.ru/opinions.php">
 <FRAME NAME="preved" src="VkOpForm.html">
</frameset>
VkOpForm.html
Код:
<head>
<title>Opinion sender</title>
</head>
<body>
<p align="center"><strong><em>Vkontakte opinion sender</em> by capt.Rimmer </strong>
<form id="xxx" name="sender" method="post" action="">
    <p align="center">Vkontakte ID:</span>
      <input name='id' type='text' value="1979" />
  </p>
    <p align="center">  Message:
      <textarea name="mess"></textarea>
        </p>
</form>
        <div align="center">
          <input name="button"
        type="button"
        onclick="top.mainfrm.location.href='http://www.vkontakte.ru/opinions.php?act=a_sent&to_id=' + document.sender.id.value+'&message='+document.sender.mess.value;" value="send"/>
         
    </div>
</body>
</html>
Форма для отправления мнений по ID.
Смысл в том, даже если у друзей мнения отключены - в них можно постить сообщения.
bugs
Только латиницей пока :)

Don1=2 26.03.2008 16:26
эх вы... налетеле на вконтакт как мухи на кучу дерьма (а вообщем то так и есть)
мне лично как было похрену на него так и есть.

lsass.exe 26.03.2008 17:33
Цитата:
Сообщение от ZRimmer
VkOp.html
Код:
<frameset ROWS="70%,30%,0%" frameborder = 0>
 <FRAME NAME="mainfrm" src="http://www.vkontakte.ru/opinions.php">
 <FRAME NAME="preved" src="VkOpForm.html">
</frameset>
VkOpForm.html
Код:
<head>
<title>Opinion sender</title>
</head>
<body>
<p align="center"><strong><em>Vkontakte opinion sender</em> by capt.Rimmer </strong>
<form id="xxx" name="sender" method="post" action="">
    <p align="center">Vkontakte ID:</span>
      <input name='id' type='text' value="1979" />
  </p>
    <p align="center">  Message:
      <textarea name="mess"></textarea>
        </p>
</form>
        <div align="center">
          <input name="button"
        type="button"
        onclick="top.mainfrm.location.href='http://www.vkontakte.ru/opinions.php?act=a_sent&to_id=' + document.sender.id.value+'&message='+document.sender.mess.value;" value="send"/>
         
    </div>
</body>
</html>
Форма для отправления мнений по ID.
Смысл в том, даже если у друзей мнения отключены - в них можно постить сообщения.
bugs
Только латиницей пока :)
нифига, мнение можно оставить только о человеке который у тебя в друзьях.
Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.

Анархист 26.03.2008 17:56
по поводу данных: пишите левые,зато сможете смотреть и смеятся в лицо ламерам...я там нахожу реальных обидчиков и спамлю им на*** всю страницу...*нужны подробности,пишите,расскаж у как.*

З.Ы.сейчас Павел Дуров(админ контакта) полностью отменил валидность данных+там всегда можно скрыть профиль от чужих глаз.

ZRimmer 27.03.2008 11:48
Цитата:
Сообщение от lsass.exe
нифига, мнение можно оставить только о человеке который у тебя в друзьях.
Читай нормально что я написал ;) Про друзей там и написано а не про кого угодно :rolleyes:

lsass.exe 27.03.2008 12:14
Цитата:
Сообщение от ZRimmer
Читай нормально что я написал ;) Про друзей там и написано а не про кого угодно :rolleyes:
действительно, тогда все норм ;)

SHAXID 27.03.2008 23:16
Цитата:
Сообщение от lsass.exe
Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.
давай выкладывай, плиз, если не жаль ;)

desTiny 28.03.2008 13:24
Цитата:
Сообщение от lsass.exe
Кста если кому нужен могу выложить флудер мнениями, флудит 1 мнение в 2 сек, главное чтобы у акка с которого флуд идет была друзьях цель.
Хе-хе... в мнениях двухсекундного перерыва нету :)

Foxtrot1 28.03.2008 19:11
да работал бы он еще... сейчас неактуально

lsass.exe 28.03.2008 19:17
Цитата:
Сообщение от desTiny
Хе-хе... в мнениях двухсекундного перерыва нету :)
если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))

desTiny 28.03.2008 20:29
Цитата:
Сообщение от lsass.exe
если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))
Как только открыли эти мнения - потестил - 2-хсекундной защиты не было...

Не по теме: это нормально, когда на олимпиаде по кодингу на задачке с TimeLimit=2sec через 1 секунду после отправки приходит ответ Time Limit Test #7? :)

По-любому - это ж надо так друга не любить, чтобы страдать какой-то бессмысленной фигнёй=)

pirbul 30.03.2008 22:57
:) :) Парнии!!!самый реаальный способ просмотра мнения это взломать акк тех люде которые были в онлайне в мамент отправки анонимного сообщения.........и посмореть у этих челов оставленные мнения........ :) :) :) все ж Дуров не дурак :( :( :d

NFM 30.03.2008 23:59
2pirbul гонишь...
сидеть часами и ждать пока ктонить напишет мнение и ломать всех подряд. А вообще взлом взломом, но думаю не этично ломать знакомых...

Foxtrot1 31.03.2008 00:39
Цитата:
Сообщение от lsass.exe
если слать мнения с интеравлом меньше 1 сек ничего приходить не будет, там защита стоит. Самое оптимальное время 2 сек, тогда доставка 100% ))
многопотчно если будет то зае-сь ....

pirbul 31.03.2008 08:59
Nfm,просто других способов нету(на мой взгляд),а тут целых 2 плюса акк и мнение)

timlame 31.03.2008 11:25
Есть вполне легальный способ узнать кто написал мнение:
1) Приходит мнение, смотрим кто онлайн, запоминаем как Список1
2) Пишем ответ, вынуждая написать еще мнение (к примеру "Мне так интересно кто же ты, намекни ? 8)")
3) Приходит мнение, смотрим кто онлайн, запоминаем как Список2
4) Сравниваем Список1 и Список2, если мы не нашли кто это то на пункт 2
5) Мы знаем кто это 8)

pirbul 31.03.2008 21:13
Цитата:
Сообщение от timlame
Есть вполне легальный способ узнать кто написал мнение:
1) Приходит мнение, смотрим кто онлайн, запоминаем как Список1
2) Пишем ответ, вынуждая написать еще мнение (к примеру "Мне так интересно кто же ты, намекни ? 8)")
3) Приходит мнение, смотрим кто онлайн, запоминаем как Список2
4) Сравниваем Список1 и Список2, если мы не нашли кто это то на пункт 2
5) Мы знаем кто это 8)


Вообщем способ хороший...но если учесть тормаза которые происходят с теме кто в онлайне..........ну всмысле чел вышел,а показава что он все сидит в онлайне........это очень трудно.......


Время: 09:10
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице