вк => кража вечного токена => автонажатие на кнопку "разрешить" и редирект на сайт?

Discussion in 'Песочница' started by shnhush, 9 Nov 2015.

  1. shnhush

    shnhush New Member

    Joined:
    9 Nov 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    :eek::D возможно ли реализовать такое ..?
     
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Вечный токен - это что? Кнопка "разрешить" - это где?
     
  3. shnhush

    shnhush New Member

    Joined:
    9 Nov 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    :D
     
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Не, я серьезно. API-токен scope=offline имеешь в виду?
     
  5. shnhush

    shnhush New Member

    Joined:
    9 Nov 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Да! экспирес=0
     
  6. MaxFast

    MaxFast Elder - Старейшина

    Joined:
    12 Oct 2011
    Messages:
    575
    Likes Received:
    149
    Reputations:
    94
    Разрешить - это, наверное, кнопка установки приложения, разрешить доступ к друзьям, там, к группам. При oAuth авторизации.
     
    shnhush likes this.
  7. makag

    makag Staatsanwalt

    Joined:
    27 Sep 2009
    Messages:
    478
    Likes Received:
    564
    Reputations:
    98
    только соц инженерией, имхо.
    посмотри, как на hinw это реализовано.
    люди сами отдают доступ к своим аккам.
     
  8. zoke

    zoke Member

    Joined:
    5 Sep 2010
    Messages:
    90
    Likes Received:
    9
    Reputations:
    5
    Даже если offline
    Он не вечный
     
  9. kpa6

    kpa6 Banned

    Joined:
    4 Sep 2011
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Токен со scope=offline работает до твоего лог аута с Вконтанта, на сколько я помню.
     
  10. xusanokaz

    xusanokaz New Member

    Joined:
    6 Jan 2016
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Возможно, я остановился на том как забрать токен из окна браузероной строки :)