Блина а фига оно должно пахать картинкой? Отметить, поставить ссылку, а потом ету фотку на обложку фотоальбома, тогда будет прогружатся, когда ктото втыкает страничку. Ну какого оно будет пахать если отметив снифер ты просто ето делаеш на фотке в контакте, фотка не меняется никак и вобще как можно простой фоткой на сниффер посылать, если она даже не загружена на свой сервер...
Развод это. XSS действиетельно рабочая, но срабатывает ток тогда когда ты отмечеш человека, после обновления паги XSS уже не работает. Естсетственно поставить на аватарку картинку с отметкой нельзя, и тут расчет на то что некоторые пользователи тупа скопируют код с поста автора, и впишубе себе на странице, а автор получит куки. Причем автор даж не удосужился нормально сформировать код, чтоб он работал во всех браузерах, и как результат XSS не у всех пашет из за кривизны кода. Вобщем это просто развод, а *D1VER забаньте наxyй\ ваше xyйню какуюто отписал
Мне интересно стало возможно ли в фото альбом запихать пхп картинку?? и что с этого может получиться?
2nc.STRIEM Да и в правду фигню написал, а то что оно работать не будет я первый всеже высказался) И реально при чем там куки..... Еще, если картинка на обложке фотоальбома, а при погрузке страницы именно етот альбом высветился и картинка прогрузилась, то получается не будут прогружатся отметки и даже сама картинка, а только тамбнеил (тип уменьшеная копия).... Так что тот пост можете удалить... или можете оставить, чтобы никто такое не написал больше) А как ты себе ето представляеш?
Вот именно что работать будет, но не так как описано, а так как нужно автору. Вставь в то поле код Code: <img src=. OnError="JavaScript:alert(document.cookie)"> Увидел свои куки? знач все работает) Разница этого, и придыдушего кода в том что: 1) этот работает во всех браузерах - тот нет 2) этот показывает куки алертом - тот отправляет их автору этой баге уже с полгода, ток она бесполезна, т.к. чтоб сработала ксс нужно самому вручную встаить загадочный код, поэтому пользы от нее 0
nc.STRIEM, маладец +1 )) Правда код я написал на диких отходняках , даж непроверял но суть ты уловил... А банить меня необязательно )))
http://vkontakte.ru/club4782103 Группа, вступив в которую, выделяет некоторые надписи на странице жирным шрифтом. How to create? Это очень просто. При создании группы, меняете поле input на textarea. Вводите любое название, и после него 62 нажатия на enter (по крайней мере я так делал). Готово) Баг вызван множеством ошибок в css-стилях
Приветствую, раньше была возможность встроить линки на игнор лист Code: http://vkontakte.ru/settings.php?act=addToBlackList&id=1 в iframe или обычный frame, тогда пользователь заходит на сайт и у него автоматически, указанные люди добавляются в игнор лист. Щас такую возможность порезали, вконтакт отвечает: Code: Security Breach or Incorrect Firewall. ... Как можно обойти эту защиту и вообще на чём она основывается, вконтакт что ли как-то js'ом проверяет, что его страница не во iframe или frame? Просто у меня есть доступ пару тематических сайтов, где грутится один круг людей, хотелось бы встроить им в код такую фичу. Конечно ж желательно, чтобы было "без палева" при просмотре.
http://vkontakte.ru/club2528065 http://vkontakte.ru/club2180828 http://vkontakte.ru/club1628 Вот эти группы помогут, кому интересно конечно же
При чём, если на локальном компе открыть html с HTML: <iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=2873797> то всё откроется, стоит залить на какой-нить хост и обратиться, то хрен..