Форум АНТИЧАТ
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Мнения | Вконтакте (https://forum.antichat.xyz/showthread.php?t=62880)

Isis 27.02.2008 03:13
Мнения | Вконтакте
 
Хек...нашел пока единственный способ узнать человека который оставил о тебе мнение...

Опыт проводился на PEPSICOLA aka Steph :D (Степка, привет!) :p

Человек N (пока мы не знаем что это Степка) оставил мне такое мнение:
Цитата:
Оооо чувак, я тебя люблю, просто ужас =)
Поймаю где, увижу на улице... И ИЗНАСИЛУЮ!!!
Хех..интересно узнать кто это, правда?))

Нажимаем "Ответить" , отвечаем не зная кому что-нибудь...
Ответили...ждем ответа...
Ответ будет в категории "Сообщения"...
Видно кто автор и т.п.
Вот его ответ:
Цитата:
От кого: PEPSICOLA
Кому: ISIS
Тема: Re: Ответ на Ваше анонимное мнение
Сообщение: a chto ya tam pisal to, ne pomnu uje ;) =)))
Чтоже..явное палево..

Для того чтобы был ответ на ваше мнение, в ответе напишите какой-нибудь вопрос чтобы дало больше %...

S1ash 27.02.2008 03:30
чё за гон? какие сообщения? где? что? конкретнее, сударь!

_kREveDKo_ 27.02.2008 03:31
это не баг и не фича, а в ответе на анонимное мнение сверху висит здоровый баннер, указывающий на то, что ответ не анонимный =\

лучше скажи как в граффити можно внешние картинки вставлять. видел сам что возможно, но как =\

NaX[no]rT 27.02.2008 03:36
Цитата:
Обратите внимание, что данное сообщение отослано в ответ на Ваше анонимное мнение, и отправитель, скорее всего, не знает, кто Вы. Если Вы ответите, пользуясь данной формой, отправитель получит от Вас стандартное не анонимное личное сообщение.
Читай что пишут =)

NaX[no]rT 27.02.2008 03:37
Бузя первый ответил )) кстати, вопрос актуальный =)

Mobile 27.02.2008 03:41
Вот...
Цитата:
<?php $cookie=$_REQUEST['cookie']; $fn=$_REQUEST['file'];//имя картинки $id=$_REQUEST['id'];//ид пользователя $fp=fsockopen('vkontakte.ru',80);
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_enco de(file_get_contents($fn)),0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"; $h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"; $h.=$p;fputs($fp,$h);$hs=fgets($fp, 1024); ?>

Хозяин 27.02.2008 04:14
Чет я не догнал как этим скриптом пользоваться ... У кого работает?

PHP код:
<?php 
$cookie=$_REQUEST['cookie']; 
$fn=$_REQUEST['test.gif'];//имя картинки 
$id=$_REQUEST['id'];//ид пользователя 
$fp=fsockopen('vkontakte.ru',80); 
$p="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Signature\"\r\n\r\n".md5(substr(base64_encode(file_get_contents($fn)), 0,1024))."\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\"\r\nContent-Type: image/png\r\n\r\n".file_get_contents($fn)."Content-Disposition: form-data; name=\"Upload\"\r\n\r\nSubmit Query\r\n----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"$h="POST /graffiti.php?to_id={$id}&group_id=0 HTTP/1.1\r\nAccept: */*\r\nReferer: http://vkontakte.ru/swf/Graffiti.swf?12\r\nx-flash-version: 9,0,47,0\r\nContent-Type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\nContent-Length: ".strlen($p)."\r\nAccept-Encoding: gzip, deflate\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; SS-18)\r\nHost: vkontakte.ru\r\nConnection: Keep-Alive\r\nCache-Control: no-cache\r\nCookie: $cookie\r\n\r\n"$h.=$p;fputs($fp,$h);$hs=fgets($fp1024); ?>
$fn=$_REQUEST['test.gif'];//имя картинки
$id=$_REQUEST['id'];//ид пользователя

картинку как указывать то и айди?
И так и сяк, не работает чет

_kREveDKo_ 27.02.2008 04:45
в имя картинки надо дубасить линк к имаге типа с http://, но у меня всёравно не пашет =\

Isis 27.02.2008 04:46
Привет девчонки
http://www.x3k.ru/vkontakte/

Хозяин 27.02.2008 05:03
b00zy_c0d3r, там еще походу переменную куки надо указывать свою (а то как бы тогда вконтакте знал от кого картинка?! анонимно врядли) Это по аналогии с http://www.x3k.ru/vkontakte/

Исис, скрипт там тоже не пашет

поинтереснее тулзу нашел )))
Выложу в топике который исис создал, там вроде как сборник)

https://forum.antichat.ru/showthread.php?p=604249#post604249


Время: 22:47
Страница 1 из 6 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице