ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.11.2008, 12:43
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Приветствую, раньше была возможность встроить линки на игнор лист
Код:
http://vkontakte.ru/settings.php?act=addToBlackList&id=1
в iframe или обычный frame, тогда пользователь заходит на сайт и у него автоматически, указанные люди добавляются в игнор лист. Щас такую возможность порезали, вконтакт отвечает:
Код:
Security Breach or Incorrect Firewall.
...
Как можно обойти эту защиту и вообще на чём она основывается, вконтакт что ли как-то js'ом проверяет, что его страница не во iframe или frame?
Просто у меня есть доступ пару тематических сайтов, где грутится один круг людей, хотелось бы встроить им в код такую фичу. Конечно ж желательно, чтобы было "без палева" при просмотре. |
|
|
18.11.2008, 12:46
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997
Репутация:
942
|
|
http://vkontakte.ru/club2528065
http://vkontakte.ru/club2180828
http://vkontakte.ru/club1628
Вот эти группы помогут, кому интересно конечно же
|
|
|
|
18.11.2008, 12:48
|
|
Banned
Регистрация: 29.05.2008
Сообщений: 116
Провел на форуме:
447871
Репутация:
208
|
|
имхо там проверка referrer
|
|
|
|
18.11.2008, 13:11
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
При чём, если на локальном компе открыть html с
Код HTML:
<iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=2873797>
то всё откроется, стоит залить на какой-нить хост и обратиться, то хрен.. |
|
|
|
18.11.2008, 13:35
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Возможно сделали проверку на referrer
|
|
|
|
18.11.2008, 13:42
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Вы что посты что ли набиваете? Если просто открыть браузер с ссылкой на добавление в игнор-лист, то всё будет ок. А в таком случае рефера нет. Значит с рефером данная проверка наврядли связана. Также почитайте мой прошлый пост, почему так? Мб проверка на содержание строки браузера?
|
|
|
|
18.11.2008, 13:48
|
|
Участник форума
Регистрация: 24.05.2007
Сообщений: 229
Провел на форуме:
2308963
Репутация:
309
|
|
Друг, как раз ты и набиваешь посты. Как ты понимаешь - "проверка на содержание строки браузера"? Это $_GET[параметр]. И чем он будет отличаться от того, когда ты просто в браузер вводишь или с другого хоста?
<iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=2873797>
И кстати, на будущее, многие браузеры при переходе по фрейму вбивают реферрер хоста.
|
|
|
|
18.11.2008, 15:20
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Просто когда ты открываешь ссылку в браузере изначально, то рефера нет и быть не может.. Или если ты с закладок ссылку открыл, но ведь вконтакт её воспринимает.
//добавлено..
Действительно рефер.. Проверил через live-http-headers..
Извиняюсь тогда на кого выступил на счёт набивания постов :-[ ..
Тогда собственно вопрос, как можно обмануть эту систему? Установить нужный рефер через js? Или открыть во фрейме сначала сам vkontakte.ru, а через тот же js или как-то ещё открыть в нужном фрейме уже линк добавления в игнор?
Последний раз редактировалось u36a; 18.11.2008 в 15:44..
|
|
|
|
18.11.2008, 19:42
|
|
Познающий
Регистрация: 30.09.2008
Сообщений: 34
Провел на форуме:
134447
Репутация:
9
|
|
Подскажите актуальный на данный момент брутфорс, по возможности приводите ссылки
|
|
|
|
19.11.2008, 01:25
|
|
Познающий
Регистрация: 23.08.2008
Сообщений: 35
Провел на форуме:
481110
Репутация:
106
|
|
Как посмотреть предложение "Хотели бы вы...?" на закрытой странице. Рассказываю.
Даже если у человека закрыта для просмотра вами страница, то вопрос формата "Хотели бы вы...?", если он задан посмотреть можно так:
/matches.php?act=a_sent&dec=1&to_id=[id_страницы]
Переходя по этой ссылке мы ПРИНИМАЕМ предложение, кнопка "Да, конечно.", даже не видя сам вопрос. Затем чтобы посмотреть что же там за вопрос стоял - переходим в принятые вами предложения:
/matches.php?act=sent
Там соответственно смотрим вопрос и как вариант нажимаем "отменить согласие", дабы не палиться =)
ЗЫ Спасибо за внимание, сорри если боян =)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [:|||||:]](/avatars/avatar57317.jpg?949068){kind=avatar}
![Отправить сообщение для [:|||||:] с помощью MSN](fusion/misc/im_msn.gif)
Похожие темы
Комбинированный вид