Можно ли как-то выполнить действие ВКонтакте, перейдя по ссылке, в обход хэша?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Можно ли как-то выполнить действие ВКонтакте, перейдя по ссылке, в обход хэша?

Опции темы

Поиск в этой теме

Опции просмотра

18.03.2018, 23:16

Best_spamer

Новичок

Регистрация: 18.03.2018

Сообщений: 1

Провел на форуме:
184

Репутация: 0

Здравствуйте, хотелось бы сделать так, чтобы пользователь перешел по ссылке и сделал таким образом себе репост на страницу.

Но при эксперименте в Response выдает: Ошибка доступа!

Как я понял это происходит из-за неверного параметра hash, который обновляется перед каждым действием. Вот вид запроса.

Form Data

Message:

act:a_do_publish

al:1

from:box

hash:d3158998c8d2d20d09

list:

object:wall-8907275_65

to:0

В итоге ссылка должна выглядеть так: vk.com/like.php?message=&act=a_do_publish&al=1&from=box&h ash=d3158998c8d2d20d09&list=&object=wall-8907275_65&to=0

Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.

𝕏 Twitter Reddit Telegram Копировать ссылку

22.03.2018, 19:51

Coost

Участник форума

Регистрация: 06.07.2017

Сообщений: 222

Провел на форуме:
80012

Репутация: 5

Цитата:

Сообщение от Best_spamer

↑
Здравствуйте, хотелось бы сделать так, чтобы пользователь перешел по ссылке и сделал таким образом себе репост на страницу.
Но при эксперименте в Response выдает: Ошибка доступа!
Как я понял это происходит из-за неверного параметра hash, который обновляется перед каждым действием. Вот вид запроса.
Form Data
Message:
act:a_do_publish
al:1
from:box
hash:d3158998c8d2d20d09
list:
object:wall-8907275_65
to:0
В итоге ссылка должна выглядеть так: vk.com/like.php?message=&act=a_do_publish&al=1&from=box&h ash=d3158998c8d2d20d09&list=&object=wall-8907275_65&to=0
Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.

А может можно как-нибуть вписать туда скрипт, который будет подставлять хеш юзера?

23.03.2018, 03:54

trolex

Новичок

Регистрация: 06.12.2009

Сообщений: 1

Провел на форуме:
21821

Репутация: 0

Цитата:

Сообщение от Best_spamer

↑
Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.

конечно непреодолимо (если ты только какую то уязвимость в вк найдёш), такие штуки лет 20 назад канали, а не в 2018 году на одном из крупнейших сайтов рунета

Цитата:

Сообщение от Coost

↑
А может можно как-нибуть вписать туда скрипт, который будет подставлять хеш юзера?

это называется xss

или csrf

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход