может еще подскажете как найти hash друзей на добавление в списки )) попытался http://vkontakte.ru/al_friends.php?act=select_friends_box&al=1&checked=memid,memid но там его не оказалось =)) после непродолжительных экспериментов hash нашелся всем спасибо
hash Предположим есть у меня ХЕШ жертвы... Что дальше с этими знаниями можно сделать?! Только если можно не теории а практики..... В частности меня интересует 1 раздел в контакте и он передает 1 из параметров тот самый хеш... подменяя его со своего на чужой вылетает ошибка доступа.... куда дальше рыть чтобы все вышло гуд
С этого места поподробней!!!Но всеже интересует могу ли я подменив в запросе свой хеш на его увидеть то что видет он?! или одного хеша мало?
Хэш на создание группы Привет всем. Кто-нибудь знает как генерится хэш при создании группы? Он получается вида e9d8b543fc3fc098f2 Ну либо как альтернативный варик, если хэш нельзя сгенерить, то может его можно откуда-нибудь выпарсить с контакта. Название группы в кэшировании не участвует. Также хэш не рандомный, у одного юзера при создании разных групп всегда одинаковый хэш. Подскажите, буду благодарен
Берем снифер, смотрим какие запросы посылает смотрим какой хэш, смотрим что до этого отвечал сервер ищем там хэш если его нет смотрим как он кодируеться в лс вроде бы первые 8 знаков хэша в обратном порядке + 4 последнии знака в обратном порядке если я не ошибаюсь
Поснифал трафик, при нажатии на "Создать сообщество" на сервер отправляется пост запрос с переменными Code: act=create_box&al=1 и в ответ прилетает хтмл среди которого есть нужный хэш: Code: ajax.post('al_groups.php', { act: 'create', title: trim(title.value), cls: radioval('club_type'), hash: 'f102a95043efe30567' }, {onFail: function(text) { И все бы хорошо, но когда я посылаю тот же запрос через CURL, сервер возвращает мне следующий хтмл: Code: <!--6858<!><!>0<!>5307<!>8<!>Неизвестная ошибка<!> Я что-то не досылаю curl-ом или что еще может быть?
