Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
15.01.2010, 11:58
|
|
Новичок
Регистрация: 24.12.2009
Сообщений: 29
Провел на форуме:
210755
Репутация:
6
|
|
ВК. Новый гимор от Паши
Новая приколюха от Дурова, в продолжение хеша )))
На запрос
POST http://vk.com/friends_ajax.php HTTP/1.1
act=request_form&fid=номерчела
Контакт периодически вываливает:
Код:
<html><body><script>function decoder(){var ceyb=new Array(181,48,187,231,27,178,80,195,127,246,218,4,92,2,223,141,81,33,126,90,139,207,135,51,164);var tls=22;for(;tls>=3;tls--){ceyb[tls]=(ceyb[tls]>>3)|((ceyb[tls]<<5)&0xff);ceyb[tls]=(ceyb[tls]+178)&0xff;ceyb[tls]=(ceyb[tls]>>6)|((ceyb[tls]<<2)&0xff);}for(var tls=21;tls>=1;tls--){ceyb[tls]=(~((ceyb[tls]+ceyb[tls-1])&0xff))&0xff;ceyb[tls]=(ceyb[tls]-176)&0xff;}var tls=3;do{ceyb[tls]=(~((ceyb[tls]-ceyb[tls+1])&0xff))&0xff;}while(++tls<=22);return String.fromCharCode(ceyb[1],ceyb[2],ceyb[3],ceyb[6],ceyb[7],ceyb[8],ceyb[10],ceyb[14],ceyb[16],ceyb[17],ceyb[18],ceyb[19],ceyb[21],ceyb[23]);}window.location="http://vk.com/friends_ajax.php?"+decoder();</script><br><br><center><h3>·ГОК±ѕТіГжЈ¬ДъµДдЇААЖчРиТЄЦ§іЦJavaScript</h3></center></body></html>
Что происходит:
1. Декодирование доб. части к стандартному адресу:
http://vk.com/friends_ajax.php
2. Перенаправление на страничку вида
http://vk.com/friends_ajax.php + decoder();
Получается что-то вроде того:
http://vk.com/friends_ajax.php?jdfwkey=1lcyt3
Как обойти?
Да так же как с хешем. Интерпретировать JS, получить добавочную часть и отправить запрос.
Пока заметил только на добавлении в друзьях. Пару раз из нескольких сотен запросов.
Вдруг кому-то будет полезно 
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид