Некоторые баги vkontakte.ru

Discussion in 'Социальные сети' started by lord_of_keyboard, 29 Jul 2007.

  1. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    ХЫ, ктож тут что подарит.. Кто если не ты сам, когда если не сейчас? :)
     
  2. Stalk

    Stalk Elder - Старейшина

    Joined:
    8 Dec 2007
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Блина а фига оно должно пахать картинкой?
    Отметить, поставить ссылку, а потом ету фотку на обложку фотоальбома, тогда будет прогружатся, когда ктото втыкает страничку. Ну какого оно будет пахать если отметив снифер ты просто ето делаеш на фотке в контакте, фотка не меняется никак и вобще как можно простой фоткой на сниффер посылать, если она даже не загружена на свой сервер...
     
  3. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292

    Развод это.
    XSS действиетельно рабочая, но срабатывает ток тогда когда ты отмечеш человека, после обновления паги XSS уже не работает. Естсетственно поставить на аватарку картинку с отметкой нельзя, и тут расчет на то что некоторые пользователи тупа скопируют код с поста автора, и впишубе себе на странице, а автор получит куки. Причем автор даж не удосужился нормально сформировать код, чтоб он работал во всех браузерах, и как результат XSS не у всех пашет из за кривизны кода.
    Вобщем это просто развод, а *D1VER забаньте наxyй\

    ваше xyйню какуюто отписал
     
    #803 nc.STRIEM, 16 Nov 2008
    Last edited: 16 Nov 2008
    1 person likes this.
  4. Guron_ban

    Guron_ban Banned

    Joined:
    27 Jul 2008
    Messages:
    50
    Likes Received:
    36
    Reputations:
    0
    Мне интересно стало возможно ли в фото альбом запихать пхп картинку?? и что с этого может получиться?
     
  5. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    нет
     
  6. Stalk

    Stalk Elder - Старейшина

    Joined:
    8 Dec 2007
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    2nc.STRIEM
    Да и в правду фигню написал, а то что оно работать не будет я первый всеже высказался)
    И реально при чем там куки.....

    Еще, если картинка на обложке фотоальбома, а при погрузке страницы именно етот альбом высветился и картинка прогрузилась, то получается не будут прогружатся отметки и даже сама картинка, а только тамбнеил (тип уменьшеная копия)....
    Так что тот пост можете удалить... или можете оставить, чтобы никто такое не написал больше)

    А как ты себе ето представляеш?
     
    #806 Stalk, 16 Nov 2008
    Last edited: 16 Nov 2008
  7. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Вот именно что работать будет, но не так как описано, а так как нужно автору.
    Вставь в то поле код
    Code:
    <img src=. OnError="JavaScript:alert(document.cookie)">
    
    Увидел свои куки? знач все работает)
    Разница этого, и придыдушего кода в том что:
    1) этот работает во всех браузерах - тот нет
    2) этот показывает куки алертом - тот отправляет их автору


    этой баге уже с полгода, ток она бесполезна, т.к. чтоб сработала ксс нужно самому вручную встаить загадочный код, поэтому пользы от нее 0
     
    #807 nc.STRIEM, 16 Nov 2008
    Last edited: 16 Nov 2008
    1 person likes this.
  8. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    эх, народ.. прикроют же..(( давайте додумывать сами теперь.. и так много сказано...
     
  9. *D1VER

    *D1VER Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    108
    Likes Received:
    67
    Reputations:
    21
    nc.STRIEM, маладец +1 ))
    Правда код я написал на диких отходняках , даж непроверял но суть ты уловил...

    А банить меня необязательно )))
     
    1 person likes this.
  10. geforse

    geforse Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    617
    Likes Received:
    290
    Reputations:
    1
    Чего прикроют ? этот бред ? o_0
     
  11. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    Пашини шныри и шестёрки всё прикрывают, кроме своей жопы. А докапаться и достолба можно. :D
     
  12. Sarkis

    Sarkis Elder - Старейшина

    Joined:
    23 Aug 2008
    Messages:
    20
    Likes Received:
    31
    Reputations:
    0
    как зделать страницу в тегах <br>?
     
  13. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
    кстати тож интересно! дофига страниц с жирными буквами))
     
  14. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    http://vkontakte.ru/club4782103

    Группа, вступив в которую, выделяет некоторые надписи на странице жирным шрифтом.

    How to create?

    Это очень просто. При создании группы, меняете поле input на textarea.
    Вводите любое название, и после него 62 нажатия на enter (по крайней мере я так делал). Готово)

    Баг вызван множеством ошибок в css-стилях
     
  15. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    Вообще то есть куча групп, где описывается как при создании новой страницы оформить её "красиво"
     
  16. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    Приветствую, раньше была возможность встроить линки на игнор лист

    Code:
    http://vkontakte.ru/settings.php?act=addToBlackList&id=1
    в iframe или обычный frame, тогда пользователь заходит на сайт и у него автоматически, указанные люди добавляются в игнор лист. Щас такую возможность порезали, вконтакт отвечает:

    Code:
    Security Breach or Incorrect Firewall.
    ...

    Как можно обойти эту защиту и вообще на чём она основывается, вконтакт что ли как-то js'ом проверяет, что его страница не во iframe или frame?

    Просто у меня есть доступ пару тематических сайтов, где грутится один круг людей, хотелось бы встроить им в код такую фичу. Конечно ж желательно, чтобы было "без палева" при просмотре.
     
  17. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    http://vkontakte.ru/club2528065
    http://vkontakte.ru/club2180828
    http://vkontakte.ru/club1628
    Вот эти группы помогут, кому интересно конечно же
     
    2 people like this.
  18. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    имхо там проверка referrer
     
    1 person likes this.
  19. u36a

    u36a Member

    Joined:
    18 Nov 2008
    Messages:
    81
    Likes Received:
    5
    Reputations:
    0
    При чём, если на локальном компе открыть html с

    HTML:
    <iframe src=http://vkontakte.ru/settings.php?act=addToBlackList&id=2873797>
    то всё откроется, стоит залить на какой-нить хост и обратиться, то хрен..
     
  20. AdReNa1!Ne

    AdReNa1!Ne Elder - Старейшина

    Joined:
    24 May 2007
    Messages:
    70
    Likes Received:
    105
    Reputations:
    14
    Возможно сделали проверку на referrer