ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Друзья сами добавляються в контакте! |
19.02.2009, 01:33
|
|
Banned
Регистрация: 23.05.2008
Сообщений: 59
Провел на форуме:
1686751
Репутация:
138
|
|
Друзья сами добавляються в контакте!
Как такое может быть?
Вчера смотрел страницу одного человека, просто смотрел, в друзья не стучался никогда, и он ко мне. И вдруг бац, и сёдня он у меня в друзьях.
И ещё : удалил меня один человек из друзей, давно удалил, сёдня опять смотрю - в друзьях.
Главное никаких "уведомлений" нету, типо подтвердить друга. Просто чисто интересно, это баги контакта такие?
P.S. доступ к странице только у меня
|
|
|
19.02.2009, 01:35
|
|
Banned
Регистрация: 16.05.2008
Сообщений: 128
Провел на форуме:
2522471
Репутация:
1175
|
|
барабашка
|
|
|
|
19.02.2009, 01:50
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
Провел на форуме:
2144019
Репутация:
214
|
|
|
|
|
|
19.02.2009, 01:54
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
обычный csrf я думаю.
|
|
|
|
19.02.2009, 01:58
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
просто тебя загоняют на страницу, где спрятан ифреим типа vkontakte.ru/f=добавитсявдрузьяккомуто и другой просто подтверждает дружбу. я думаю так.
|
|
|
|
19.02.2009, 02:03
|
|
Banned
Регистрация: 23.05.2008
Сообщений: 59
Провел на форуме:
1686751
Репутация:
138
|
|
Сообщение от NFM
просто тебя загоняют на страницу, где спрятан ифреим типа vkontakte.ru/f=добавитсявдрузьяккомуто и другой просто подтверждает дружбу. я думаю так.
Эм....Дак я просто хожу по его странице...Или ты про то что ифрейм в странице пользователя?
|
|
|
|
19.02.2009, 02:04
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
не, фреим где нить на стороннем сайте. тебя надо только загнать на свою страничку и чтобы был авторизированным в контакте
|
|
|
|
19.02.2009, 05:26
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
CSRF
|
|
|
|
27.02.2009, 22:21
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
Провел на форуме:
276020
Репутация:
18
|
|
Да, 100% CSRF. Но как?
Можно в инфрейме подсунуть пользователю ссылку вида:
http://vkontakte.ru/friend.php?act=addFriend&fid=.........&h=........& first_name=.....&last_name=.......&sex=..
мешает переменная h, имеющая значения в hex для каждого пользователя свое.. эх, если бы знать, как оно генерится...
Такая же фигня при отправке сообщений, комментов и т.д.
|
|
|
|
19.02.2009, 01:36
|
|
Banned
Регистрация: 23.05.2008
Сообщений: 59
Провел на форуме:
1686751
Репутация:
138
|
|
Сообщение от .:EnoT:.
есть такая фишка, неоднократно обсуждалось)
А поподробнее, как такое получаеться?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид