ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.03.2008, 01:38
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
1.Просто через куки не получится- там же идёт ещё и сессия, или я чёто путаю, возможно конечно снифером утощить, но както все геморно получается
2.Скриптами?конечно так нельзя
1) Заведи второй акк и поэксперементурий. Подставив чужие куки тебя пустит на чужой акк без проблем. Сниффером? Ты баги знаешь серьёзные? делись давай))
2) Раньше было можно. Почитай группы вконтакте под названиями "Финты вконтакте" и "<script>alert(\'xak\')</script>" увлекательно))
|
|
|
22.03.2008, 01:41
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
там в настройках по гету все меняется, сформируй ссылку и дай юзеру и все
|
|
|
|
22.03.2008, 01:51
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
Sandjuro
Зайка ты конечно извини, но я скажу честно. ты заёб писать в темах для того чтобы просто отписаться, типо подумают что ты умный =/
ПОКАЖИТЕ МНЕ ГДЕ ТАМ МЕТОД ГЕТ??
 |
|
|
|
22.03.2008, 02:04
|
|
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
Провел на форуме:
548128
Репутация:
104
|
|
какая разница что у тебя там написано то?
в вконтакте регистр глобал ОН вообщет... так что как хочешь так и передавай...
|
|
|
|
22.03.2008, 02:06
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
PHP код:
<form name='hek' method=post action='http://vkontakte.ru/settings.php'>
<input type=hidden name=act value='change_nickname'>
<input type=hidden name=subm value='1'>
<input type=hidden name=nickname value='hekker'>
</form>
<script>hek.submit();></script>
тока наврятли работать будет ибо есть некая переменная hash которая, как я подозреваю, уникальна для каждого id (или же от сессии зависит)
__________________
|
|
|
|
22.03.2008, 02:21
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771
Репутация:
1916
|
|
какая разница что у тебя там написано то?
в вконтакте регистр глобал ОН вообщет... так что как хочешь так и передавай...
Откуда такая информация что на контакте регистр_гл.=on ? хз я лично не слышал)
И почитайте пожалуйста про регистр_глобалс.
Нет, если в обработчике предположим данные получаются с помощью $_REQUEST[''] то я не спорю, она примет данные и постом и гетом) Но если данные принимаются из определённого метода, т.е. к примеру пост $_POST[''], то из гета он данные не возьмёт.
Более того, я думаю что те кто занимается поддержкой движка контакта не такие дураки чтобы врубать регистр_глобалс и получать переменные сразу из запроса, не используя массивы =/ хотя хз, но имхо если б так было, то контакт бы ломали по 100 раз на дню...
|
|
|
|
22.03.2008, 02:38
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
но там ещё переменная hash идёт индификация каждого юзера
Код HTML:
http://vkontakte.ru/settings.php?hash=[хэшюзера]&act=change_nickname&subm=1&nickname=zet36
так что автоформы там нету
хотя можо попробывать выдернуть значение этого hash с помощью activeX функций в джаваскрипте но это будет актуально только для ослика. щас попробую |
|
|
|
22.03.2008, 02:52
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
хых что то странно неполучается выдернуть код страницы с контакта
Код:
<SCRIPT>
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("rnTRACE","http://vkontakte.ru",false);
x.setRequestHeader("Max-Forwards","0");
x.send();
document.write(x.responseText);
</SCRIPT>
когда с яндэкса пашет
Код:
<SCRIPT>
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.open("rnTRACE","http://yandex.ru",false);
x.setRequestHeader("Max-Forwards","0");
x.send();
document.write(x.responseText);
</SCRIPT>
|
|
|
|
22.03.2008, 02:54
|
|
Участник форума
Регистрация: 04.11.2007
Сообщений: 103
Провел на форуме:
548128
Репутация:
104
|
|
хэш статичный для каждого юзера...
сессий вконтакте нету... всё держится на куках... ( с сессиями он бы валялся постоянно  )
проверено...
вот к примеру... vkontakte.ru/login.php?email=&pass=
подставь мыло и пасс и в адресную строку... и ты залогинешься... хотя форма ПОСТ... |
|
|
|
22.03.2008, 02:58
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
а вот для изменении личной инфы этот хэш нужен при неправильном хэше страница выдаёт
Ошибка безопасности. Попытка изменения имени неуспешна.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
