Цитата:

Сообщение от Dn7

Есть предложение по взлому.
1. Чел вводит код в адресную строку на vkontakte.ru.(код кидает куки на снифф, редиректит на vk.login.com)
2. На vk.login.com вводит другой код.(код снова кидает куки на снифф, редиректит на vkontakte.ru)
3. Всё, повышение голосов или там поднятие рейтинга для клиента кончилось, куки у нас... :bq:
З.Ы. Если просто зайти на vk.login.com, то куки от него стираются! Ему нужна какая-то переменная? Или чё ему надо?... :86:

Я вообще-то это уже сказал)) почти то же самое:

Цитата:


1) Кража кукис
2) редирект на login.vk.com
3) Кража кукис исчо раз))



По поводу того что стирается... так специально сделано чтобы и такая схема с редиректом не сработала... ему нужен логин и пароль чтобы авторизацию провести... вобщем походу лазейку с такой xss в контакте прикрыли окончательно и без вариантов (старый добрый принцип: "нельзя так - значит попробуем по-другому" уже не канает! =( )