Некоторые баги vkontakte.ru

Discussion in 'Социальные сети' started by lord_of_keyboard, 29 Jul 2007.

  1. PYMBA

    PYMBA Member

    Joined:
    16 Nov 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0

    вот по идее должен работать
    javascript:for(blabla=0;blabla<5000;blabla++){ var elem = document.getElementById('f'+blabla); if(elem == null) break; elem.onclick(); }
     
  2. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    167
    Likes Received:
    38
    Reputations:
    18
    При создании новости в группе разрешены некоторые коды, а именно http://vkontakte.ru/page73043 можно попытаться помутить и получить xss! Мне так кажется! Кто додумается прошу не забыть про мое ПМ)
     
  3. avgust

    avgust Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    7
    Likes Received:
    102
    Reputations:
    5
    sabe,смотри:

    Требования: Mozilla Firefox >= 2

    Для того, чтобы отметить всех друзей на фотке, надо:
    1. Откройте любую фотографию в вашем альбоме
    2. Нажмите кнопку "Отметить человека"
    3. Выберите любую область на фотографии
    4. Вставьте в адресную строку следующий код. Только не забудьте убрать пробел в "java script"

    Code:
    java script:(function() { function getPhotoInfo() { if(res = /id=(\d+)_(\d+)/.exec(location.href)) return {"mid": res[1], "pid": res[2]}; else return {"mid": 0, "pid": 0}; } function getMyID() { var anchs = document.getElementsByTagName("a"); for(i = 0; i < anchs.length; i++){ if(res = /id(\d+)/.exec(anchs[i].href)) return res[1]; } return 0; } window.adostes_mark = function(i){ if(friends == undefined || i >= friends.length){       if(rotating = document.getElementById("rotating")) rotating.innerHTML = "<h4> All friends have marked on this photo!</h4>"; window.clearTimeout(window.adostes_timer); return; } request_uri = "http://vkontakte.ru/photos.php?act=put&pid="+window.adostes_mid+"_"+window.adostes_pid+"&id="+window.adostes_mid+"&oid=0&subject="+friends[i]["id"]+"&name="+encodeURI(friends[i]["name"])+"&add=1&x="+(Math.random()*100)+"&y="+(Math.random()*100)+"&x2="+(Math.random()*100)+"&y2="+(Math.random()*100); img = new Image(); img.src = request_uri; if(commentArea = document.getElementById("commentArea")) commentArea.innerHTML = i + " of " + friends.length + " friends marked!"; var new_index = i+1; window.adostes_timer = window.setTimeout("window.adostes_mark(" + new_index + ")", 500); }; window.adostes_markallf = function(){ if(!friends){ alert("Click \"Mark human\"!"); return; } if(!confirm("Are you sure want to mark all friends?\r\nAuthor: Nikolay Khodov (id5500005)")) return; if(rotating = document.getElementById("rotating")) rotating.innerHTML = "<h4> Processing <img src=\"http://vkontakte.ru/images/upload.gif\"><br /> Please wait...</h4>"; window.adostes_timer = window.setTimeout("window.adostes_mark(0)", 0); }; var mid; var pid; var myid = getMyID(); var info = getPhotoInfo(); if(!(location.href.match(/vkontakte.ru/) && location.href.match(/photo/))) { alert("Open page with your photo"); return; } window.adostes_pid = info["pid"]; window.adostes_mid = info["mid"]; adostes_markallf(); })();
    4. Нажмите Enter и ждите: в области ввода комментария отображается процесс отмечания.
     
    #923 avgust, 25 Dec 2008
    Last edited: 25 Dec 2008
  4. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    вроде все правильно делаю( не пашет... проверьте кто тО?
     
  5. [dei]

    [dei] Active Member

    Joined:
    24 Nov 2008
    Messages:
    171
    Likes Received:
    112
    Reputations:
    5
    все работает (FF3). скрипт не моментально отмечает, подожди пару минут.
     
  6. avgust

    avgust Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    7
    Likes Received:
    102
    Reputations:
    5
    всё работает,перед тем как выложил - проверил
    попробуй ещё раз внимательно (Mozilla Firefox,не забудь убрать пробел в java script)
     
  7. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    да не ребят, я скрипт на подобее этого пробвал давно еще норм было, знаю как происходит.. этот тупо молчит ff3 (
     
  8. Wasson

    Wasson Member

    Joined:
    20 Sep 2008
    Messages:
    0
    Likes Received:
    11
    Reputations:
    0
    незнаю у меня всё ок работает
     
  9. vnuki

    vnuki Banned

    Joined:
    20 Oct 2006
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Как добавить самого себя в друзья!!!

    Качаем HTTP Intruder v 1.4.2
    Например отсюда http://hellknights.void.ru/releases/HTTPIntruderv1.4.2.msi
    Для его работы нужен Microsoft Framework.

    Устанавливаем. Запускаем.

    1. В форму Request header вставляем ниже идущий "текст":

    POST /auth HTTP/1.1
    User-Agent: HelloDurov 0.1
    Host: login.userapi.com
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
    Accept-Language: ru
    Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
    Accept-Encoding: gzip, deflate
    UA-CPU: x86
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 81
    Cache-Control: no-cache
    Connection: Close

    site=2&id=0&login=force&fccode=0&fcsid=0&email=мой_логин&pass=мой_пароль


    2. Исправляем "мой_логин" и "мой_пароль" на свои аутентификационные данные от Вконтакта.

    3. Подсчитываем и исправляем Content-Length. это кол-во символов в последней строке области Request header, т.е. строка с уже исправленными "мой_логин" и "мой_пароль" ("site=2&id=0&login=force&fccode=0&fcsid=0&email=мой_логин&pass=мой_пароль" (без кавычек)).
    4. Жмем Send.


    5. Получаем ответ от сервера. Смотрим форму Header области Responsed Data.
    6. Копируем в буфер обмена то чему равняеться sid.
    7. HTTP Intruder нам больше не понадобиться. Можем закрыть. Открываем броузер.

    8. Составляем URL.
    userapi.com/data?&act=add_friend&id=мой_айди&sid=мой_сид
    где мой_айди это ваш идентификационный номер Вконтакте,
    а sid мы получили в 6-ом пункте.
    9. URL в броузер и жмем ENTER. там будет {"ok": 1}; обновляем свою страничку и видим там новую заявку от себя же.
    10. По тому же составленнему URL переходим еще раз, и видим {"ok": 2}.
    Обновляем список друзей и видим "себя" там.


    Сам Лично пробовал.Всё работает...... ;)
     
    #929 vnuki, 25 Dec 2008
    Last edited: 25 Dec 2008
  10. Twilight Shadow

    Twilight Shadow New Member

    Joined:
    15 Dec 2008
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    Забавно... Сам Лично пробовал.Всё НЕ работает...... :(
    ок=-1 << про такое даже в документации ничего не сказано... хм.. поидее ошибка авторизации.. но ет исключено.. мне бы просто sid не дали
     
  11. F1shka

    F1shka Elder - Старейшина

    Joined:
    10 Apr 2008
    Messages:
    173
    Likes Received:
    305
    Reputations:
    3
    SID помоему есть у каждого в куках. МБ. руки кривые? Опробую завтра, отпишусь.
     
  12. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    2 vnuki
    userapi.com Что за сайт..??!?
     
  13. Twilight Shadow

    Twilight Shadow New Member

    Joined:
    15 Dec 2008
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    в куках remixid ;)

    сайт с узерапи :о
    для управления соц сетями
     
  14. Mazenratt

    Mazenratt Banned

    Joined:
    26 Dec 2008
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    Нашёл в инете, работает, но тока если рейт поднимать не более чем на 100%=)

    Здравствуйте, дочитайте пожалуйста это сообщение до конца.

    Это не лохотроны типо отправьте сообщение на этот номер с таким то id (как правило id того, кто пишит это вам), нет. Предлогаю вашему вниманию способ повышения рейтинга с очень маленькими затратами ~30 руб (то есть стоимость трёх голосов, заказанных при помощи СМС). Спрашиваете зачем мне это надо, отвечу : личная неприязнь к Дурова. Когда тока открывался ВКонтакте я начал ломать его (сайт) и дуров забанил меня на нём, позже я сменил IP и вот я с вами=) хотя с другой стороны мне надо сказать ему спасибо, ведь именно благодаря ему я стал так называемым хакером, я же предпочитаю называться интернет-программистом=)

    И так начнём. Сейчас я вам представлю шаги, следуя по которым вы сможете поднять себе рейтинг:

    1) Отправте СМС со своим id на номер 1045 ( тем самым вы получаете 3 голоса на своей странице ВКонтакте, расценки отправки СМС на http://vkontakte.ru/payments.php?act=sms ) они нужны для того, чтобы при взломе рейта на вашей странице моей прогой - она (прога) голосовала за вас этими 3-мя голосами, просто изменив при отправлении пакета html сигналов с вашей страници число 3 на выбранное вами число(Если у вас уже есть на странице от 3 и больше неиспользованных голосов, то смело переходите к следующему пункту (прога использует только 3 голоса))

    2) После того, как у вас на странице справа появилась надпись “У Вас 3 неиспользованных голосов” – качайте, разработанную мной программу для повышения рейтинга отсюда ~> http://depositfiles.com/files/i17ohd20s ПРИМЕЧАНИЕ: не пользуйтесь программой, пока голоса не появятся на вашей странице.

    3) После того, как вы закачаете программу (весит она всего 767 КБ), запустите её, заполните все поля верной информацией о вашей странице и выберите нужное вам количество рейтинга (советую набирать за 1 раз не более 1000 %, иначе админы сайта ВКонтакте могут пропалить то , что вы повышаете рейтинг незаконно) и жмите клавишу “Поднять”

    4) В течении 1.5 минуты ваш рейтинг поднимится на выбранное вами количество %. О счастье=) (если не поднялось через 1.5 минуты - не переживайте, просто сервер рейтинга ВКонтакте перегружен…Уж простите это уже не от мя зависит, а от самого проекта ВКонтакте)


    Если вы хотите поднять свой рейтинг ещё. То повторите всю процедуру с первого шага, за исключением “скачать программу” конечно=)


    Почему вы можете мне доверять:

    1) Вы не высылаете мне свои данные (и-мэйл и пороль), то есть я не преследую цель получить доступ к вашей странице и уж поверьте, если б я хотел взломать вашу страницу, я б взломал и вы бы даже не узнали ;)

    2) Вы не высылаете СМС с чужым id , а в лубом случае получаете эти 3 голоса на свою страницу, я не прошу высылать голоса на мою страницу.

    Да и вообще на самом деле решать вам пользоваться моей прогой или нет, как говорится моё дело предложить…

    С уважением HaCkeR Sn1peR. По всем вопросам вы можете обратиться на e-mail [email protected] или ICQ 405118970
     
  15. Stz1

    Stz1 Banned

    Joined:
    22 Jan 2007
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    )))))))
     
  16. Twilight Shadow

    Twilight Shadow New Member

    Joined:
    15 Dec 2008
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    oOps... нестыковочка :rolleyes:

    ну а вообще резко встал вопрос по поводу рейтинга.. ктонить оплачивал себе рейтинг?) как происходит процедура? просто присылаешь смс с id... или тебе чтото ещё приходит и ты это должен кудато ввести? :confused:
     
  17. avgust

    avgust Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    7
    Likes Received:
    102
    Reputations:
    5
    просто присылаешь смс.
    ни4его вводить ненужно, иначе уже давно бы бруты написали)))
     
  18. Twilight Shadow

    Twilight Shadow New Member

    Joined:
    15 Dec 2008
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    ну и что тогда мешает слать смс с других телефонов? или нене?
     
  19. skulltrail

    skulltrail Guest

    Reputations:
    0
    нах тему засорять объемным текстом?
     
  20. bublebuble

    bublebuble Elder - Старейшина

    Joined:
    15 Sep 2007
    Messages:
    102
    Likes Received:
    28
    Reputations:
    0
    тоже -1 получается
     
    1 person likes this.