Цитата:

Сообщение от araqwa2009

привет кто сможет сломать страницу в контакте ?

Учись и взломай сам:wink:

Это уже частично устарело и кстати давно...
remixchk
remixsid
remixgroup_closed_tabs
remixclosed_tabs
Что вам дадут такие куки..., дадут правда но мало чего и не на долго:hmcool:

Так что угон на 90% - это уже не катит...

Цитата:

Сообщение от Dn7

Есть предложение по взлому.
1. Чел вводит код в адресную строку на vkontakte.ru.(код кидает куки на снифф, редиректит на vk.login.com)
2. На vk.login.com вводит другой код.(код снова кидает куки на снифф, редиректит на vkontakte.ru)
3. Всё, повышение голосов или там поднятие рейтинга для клиента кончилось, куки у нас... :bq:
З.Ы. Если просто зайти на vk.login.com, то куки от него стираются! Ему нужна какая-то переменная? Или чё ему надо?... :86:

Я вообще-то это уже сказал)) почти то же самое:

Цитата:


1) Кража кукис
2) редирект на login.vk.com
3) Кража кукис исчо раз))



По поводу того что стирается... так специально сделано чтобы и такая схема с редиректом не сработала... ему нужен логин и пароль чтобы авторизацию провести... вобщем походу лазейку с такой xss в контакте прикрыли окончательно и без вариантов (старый добрый принцип: "нельзя так - значит попробуем по-другому" уже не канает! =( )

Есть предложение по взлому.
1. Чел вводит код в адресную строку на vkontakte.ru.(код кидает куки на снифф, редиректит на vk.login.com)
2. На vk.login.com вводит другой код.(код снова кидает куки на снифф, редиректит на vkontakte.ru)
3. Всё, повышение голосов или там поднятие рейтинга для клиента кончилось, куки у нас... :bq:
З.Ы. Если просто зайти на vk.login.com, то куки от него стираются! Ему нужна какая-то переменная? Или чё ему надо?... :86:

Кстате, столкнулся с такой проблеой. Есть куки от контакта, однако если их загнать в мой браузер, захожу просто на vkontakte.ru Идёт загрузка (ну как бы логин) и меня кидает НА МОЮ СТРАНИЦУ И КУКИ АВТОМАТИЧЕСКИ ИЗМЕНЯЮТСЯ НА МОИ! В чём проблема? О_о

Сам голову ломаю днями, пытаюсь разные способы... Ниче пока не катит, ппц...

я не все страницы прочел, что мне интересно, раньше до ввода логин.вк.ком все было просто относительно. Если не брать увод чужих куков итд, а взять простую ситуацию: Человек зашел от меня вконтакт, посидел, вышел, ушел домой. Как теперь тащить с куков пароль? Галочка - чужой компьютер роль вообще имеет при таком случае?

Цитата:

Сообщение от UrgeOverkill

Галочка - чужой компьютер роль вообще имеет при таком случае?

Галочка имеет роль, просто при перезегрузке браузера куки уничтожаются....(((

Добавлено через 3 минуты
Хм.... сейчас по моему возможен взлом контакта только через фейковый сайт, который по оформлению будет похож на вконтакте, только придется расчитывать на то что "юзер" не обратит внимания на адресную строку.....

Автору темы респект! + с меня..