Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос по приложению:как оно работает??? |
31.08.2009, 22:58
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
Вопрос по приложению:как оно работает???
Привет поставил этот вопрос в другой теме ,но там тихо.
есть код(предназначается для ввода в адрессную строку.)
Код:
so.addParam("allowscriptaccess", "always");
so.addParam("allownetworking", "all");
so.write("flash_player_container");
alert("Security activated!");
Взял из этого приложения(когда приложение конектиолсь то запросило http://max-iq.com/crossdomain.xml)
вот само приложение
http://vkontakte.ru/app957299
вопрос что делает приложения человеку после того как он разрешил allownetworking и allowscriptaccess.
Что содержит переменная flash_player_container??? |
|
|
31.08.2009, 23:02
|
|
Banned
Регистрация: 30.07.2009
Сообщений: 39
Провел на форуме:
255742
Репутация:
23
|
|
Имхо:
Скорее всего то , что он содержит было указано в условии ...
|
|
|
|
31.08.2009, 23:25
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
проблема только в том ,что я не могу найти action скрипты этого приложения.
не понимаю как оно работает...
|
|
|
|
31.08.2009, 23:30
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
Объясняю:
При встраивании приложения на страницу, в целях безопасности в него передаются параметры "allowscriptaccess" и "allownetworking", которые вконтакте стоят на falsе. Первый параметр запрещает флешке получать доступ к яваскрипту на странице, а второй -- переходить по ссылками и открывать новые окна. Так вот когда ставится allowsciptaccess на true, через класс flash.net.External получаются переменные из ява кода, одной из них является хэш, необходимый для отправки приглашений друзьям и добавления на страницу. Дальше все просто -- генерируется запрос из флешки уже с вытянутым хэшем. Ну и куки, наверное, тоже отправляются.
Последний раз редактировалось zavra; 31.08.2009 в 23:37..
|
|
|
|
31.08.2009, 23:44
|
|
Banned
Регистрация: 30.07.2009
Сообщений: 39
Провел на форуме:
255742
Репутация:
23
|
|
Тоесть этот код обход запрет на переход по внешним ссылкам? Интересно... но юзать не буду, уж решил начать нормальную жизнь=)
|
|
|
|
01.09.2009, 00:00
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
НУ КРАСИВО СДЕЛАННО,ЧТО И ГОВОРИТЬ....
Последний раз редактировалось ZnikiR; 01.09.2009 в 00:03..
|
|
|
|
01.09.2009, 00:01
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
да, неплохо
|
|
|
|
01.09.2009, 00:06
|
|
Участник форума
Регистрация: 14.01.2009
Сообщений: 194
Провел на форуме:
798217
Репутация:
44
|
|
Видимо на http://max-iq.com/
лежит сервенрная часть.которая и отвечает за отправку приглашений юзерам.
и где лежат куки.
================================
слушай zavra а как перехвотить,то что приходит во флешку с этого сервера???
просто флешку эту я скачал.
А актион скриптов там только
и еще один вопрос такое приложение ведь только на flex можно написать или можно и в адобе,извени если вопрос глупый.
Последний раз редактировалось ZnikiR; 01.09.2009 в 00:11..
|
|
|
|
01.09.2009, 00:19
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928
Репутация:
137
|
|
во флеше тоже можно. лично я для перехвата использую плагин под лису http web header. качай, включай, грузи страницу со флешкой, и он тебе покажет все пакеты
|
|
|
|
01.09.2009, 14:06
|
|
Новичок
Регистрация: 15.07.2009
Сообщений: 0
Провел на форуме:
188438
Репутация:
0
|
|
куки ворует, приглашения отправляет.
сворованные куки юзает для отправки приглашений во вновь сгенерированные приложения. один коллега повелся.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
