Некоторые баги vkontakte.ru

Discussion in 'Социальные сети' started by lord_of_keyboard, 29 Jul 2007.

  1. E}I{uk

    E}I{uk New Member

    Joined:
    8 Aug 2006
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    Кто что знает про нуфию функцию vkontakte Мнения? Мб есть способ узнать от кого пришло то или иное мнение?!
     
  2. AdvLamer

    AdvLamer Elder - Старейшина

    Joined:
    1 Jan 2006
    Messages:
    228
    Likes Received:
    205
    Reputations:
    112
    Даже если они "не включены" в настройках, можно например гет запросом написать мнение
    http://vkontakte.ru/opinions.php?act=a_sent&to_id=USER_ID&message=MESSAGE
    и потом просмотреть
     
    2 people like this.
  3. GreenTiger

    GreenTiger Banned

    Joined:
    7 Dec 2007
    Messages:
    62
    Likes Received:
    10
    Reputations:
    0
    Узнать возраст закрытого профиля можно легко :)
    Новый сервис "Предложения" позволяет его видеть =\
     
  4. CyberTm

    CyberTm Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Осталось только несколько миллионов раз нажать поиск,чтобы найти нужного человека))))
     
  5. vastan

    vastan Guest

    Reputations:
    0
    А какой нить способ (кроме брута) есть что б смотреть закрытые анкеты?
     
  6. AdvLamer

    AdvLamer Elder - Старейшина

    Joined:
    1 Jan 2006
    Messages:
    228
    Likes Received:
    205
    Reputations:
    112
    часто при закрытом профиле остаются незакрытыми отдельными настройками приватности
    photos.php?id=ID
    photos.php?id=ID&act=user
    wall.php?id=ID
     
  7. vastan

    vastan Guest

    Reputations:
    0
    Спасибо ;)
     
  8. Voyager

    Voyager New Member

    Joined:
    22 Jun 2005
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -1
    бляя, вот народ, это сайт, где тусуются большинство, наверное, хакеров страны, и вы обсуждаете реально то, что было известно где-то на второй месяц работы вконтакте.
    я вот не верю, ну не может же быть так, что в этом ресурсе нет никаких дыр. ведь все знают, что на любую защиту есть взлом. вконтакте - это ведь не сайт министерства обороны США или Микрософта, хотя ведь и их умудрялись ломать, мне просто интересно, чего все обсуждают какую-то левотню и ничего по существу.

    например, неужели нет никаких догадок, хотя бы в теории как сделали мнения анонимными, хотя бы принцип какой-там, там ведь есть ЧС у мнений, значит система отслеживает все мнения (а иначе как их блокировать).
     
    #128 Voyager, 12 Feb 2008
    Last edited: 12 Feb 2008
  9. F1anKeR

    F1anKeR New Member

    Joined:
    24 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Да мнения устроены не самым сложным образом
    Вот условный разбор работы контактовского скрипта мнений, пишет Алексей Башкатов:
    "...эта строчка непосредственно вызывает скрипт добавления мнения в базу:
    ajax.post('/opinions.php', {'act': 'a_sent', 'to_id': op_id, 'message':
    результатом этой строчки будет вызов php-скрипта opinions.php с переданными ему значениями act=a_sent (т.е. действие = отправка мнения), to_id=op_id (номер пользователя, которому мнение отсылается) и messahe="лалалал" (непосредственно сам текст сообщения. берется из формы). твой номер (для сохранения в базу кем составлено это мнение) - берется скриптом из кукисов. никакой шифрации здесь нет..."
    Узнать ид отправителя можно только инжектом в БД контакта, потому что данные переменные хранятся только на сервере и не передаются клиенту. Так что народ ищем скуль ошибки)
     
  10. SKAZ0CHN1k

    SKAZ0CHN1k New Member

    Joined:
    8 Feb 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    -5
    Следовательно, если попытаться подменить Id во время отправки, то можно написать от другого Id? А так как в мнениях мона добавить в черный список человека, то... ход мыслей улавливаете?

    // нет, мнения с другим remixmid не доходят.
     
    #130 SKAZ0CHN1k, 14 Feb 2008
    Last edited: 14 Feb 2008
  11. Remiznik

    Remiznik New Member

    Joined:
    22 Aug 2003
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    сразу скажу не профессионал !
    насчет почему нет багов ... ну движок добротно написан ....и с трудом верится что павел дуров один его катал ! а раз движок хороший то лезть надо через другие дыры .... вопрос только в том что многие боятся из-за слухов про фсб .... ведь никому не хочеться рисковать ради просмотра чужих анкет и фотак ... а коммерческой выгоды от доступа к вконтак трудно представить! и тем более не известно зачем всё это запущено может он и запущен для отлова он лайн хулигонья но тогда он слишком неприступен зделан !!
    теперь на счёт мнения .. слышал что модераторы могут смотреть отправителя мнения !! и кстати все отправленные табой мнения записываются у тебя в мениях !
     
  12. AHTOLLlKA

    AHTOLLlKA Member

    Joined:
    1 Feb 2005
    Messages:
    225
    Likes Received:
    35
    Reputations:
    22
    кто те сказал что он его катал =\
     
  13. Remiznik

    Remiznik New Member

    Joined:
    22 Aug 2003
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    везде Павла дурова называют создателем вконтакте ))
     
  14. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Автором проекта является Павел Дуров. (с) wiki

    http://ru.wikipedia.org/wiki/Facebook
     
  15. CyberTm

    CyberTm Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    43
    Likes Received:
    3
    Reputations:
    0
    Я говорил с одним из модеров. сказали что ни у кого нет доступа к мнениям))
     
  16. drzoom

    drzoom New Member

    Joined:
    21 Aug 2007
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
    Потом если посмотреть черный список - там ничего не будет.
     
  17. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    в мнениях есть одна фишка...
    Там нет лимита типа одна отправка в секунду!!!! СПАМ!!!! Будет не лень, напишу спамер.
     
  18. Voyager

    Voyager New Member

    Joined:
    22 Jun 2005
    Messages:
    23
    Likes Received:
    1
    Reputations:
    -1
    ну лимит могут ввести потом, кстати, обратите внимание - ввели функцию ответов к мнениям, ты шлешь ответ, а он идет как личка, тому кто изначально отравил мнение? то есть это еще один канал к снижению анонимности
     
  19. Remiznik

    Remiznik New Member

    Joined:
    22 Aug 2003
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    раз есть ответы на анонимные мнения ... значит там должна быть привязка к Id осталось только узнать какая )))
     
  20. AHTOLLlKA

    AHTOLLlKA Member

    Joined:
    1 Feb 2005
    Messages:
    225
    Likes Received:
    35
    Reputations:
    22
    блин, на заборе QЙ написан!
    нифига он не писал, просто доработал =\ и то может не он... и то может павла дурова этого не существует... наивный ты наш