Авторские статьи [Обзор] Уязвимостей \ Багов вконтакте.ру

Discussion in 'Статьи' started by Shawn1x, 24 Mar 2008.

  1. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    [Обзор] Уязвимостей \ Багов вконтакте.ру
    Сайт: http://www.vkontakte.ru
    Разработчик: Павел Дуров

    ВКонтакте.ру - сетевой проект, который поможет Вам узнать больше о людях,
    которые Вас окружают,а также найти потерянных друзей и поддерживать с ними связь.
    Вы сможете делиться информацией, ограничивая круг лиц, которым она будет доступна.
    На данный момент является самым посещаемым ресурсам и имеет более 10 000 пользователей​

    [Введение]
    В этой статье будет рассказано о хитростях, багах, и уязвимостях сервиса вконтакте.ру

    [Смотреть закрытые Профили \ Фото \ Видео]

    Смотреть информацию закрытого профиля(фотографии, видео, заметки и т.д.) следующим оброзом:
    1) Нужно знать ID человека
    2) Наведите курсор "Друзья xxx" и строке появится примерно следующиq текст:
    http://vkontakte.ru/friend.php?act=add&id=12345678 , где последние цифры как раз и есть ID
    Потом нужно вставить этот ID в строки:
    Фотографии:
    http://vkontakte.ru/photos.php?act=user&id=ID ( В нашем случае 12345678 )
    Фотоальбомы:
    http://vkontakte.ru/photos.php?id=ID ( В нашем случае 12345678 )
    Видеозаписи:
    http://vkontakte.ru/video.php?id=ID ( В нашем случае 12345678 )
    Заметки:
    http://vkontakte.ru/notes.php?id=ID ( В нашем случае 12345678 )
    В некоторых местах можно оставлять комментарии

    Но этот способ не всегда действует, так как информация может быть защищена настройками приватности
    (скрытые фотографии).
    Так что рассмотрим еще один способ:
    Возьмем возьмем фотографию Дурова с подругой ( http://vkontakte.ru/photos.php?act=show&id=13780_39723&uid=1 ), но как мы видем фотография скрыта,
    но мы можем взять ее "preview" ( http://cs01.vkontakte.ru/u13780/5273/m_1c6b8d221d.jpg ). смотрим в свойства рисунка и меняем букву “m” в имени рисунка
    на букву “х” без кавычек. теперь мы получаем ссылку и смотрим на фотографию Дурова ( http://cs01.vkontakte.ru/u13780/5273/x_1c6b8d221d.jpg )


    [Улучшенный просмотр фотографий]

    http://citex.ru/vk/vkalbphoto.js
    Данный скрипт создаёт иконку над фотографиями при нажатие на которую открывается сама фотография, а не страница с комментариями!
    Для этого нужно дождаться полной загрузки страницы альбома

    [Загрузка Музыки \ Видео на компьютер]
    1) Рассмотрим вариант с музыкой, ее можно загрузить с помощью программ и скриптов!
    Скрипты:
    [​IMG]
    Описание:

    Скрипт для GreaseMonkey или браузера Opera
    Добавляет около кнопок прослушивания музыки ссылку для скачивания и ссылку для быстрого поиска слов песни.
    Для работы нужен Firefox с установленным дополнением GreaseMonkey или Opera.
    Если вы используете Opera, то полученный файл надо будет сохранить в тот каталог,
    который выбран в “Tools > Preferences > Advanced > Content > JavaScript option > User JavaScript files”

    PHP:
    // ==UserScript==
    // @name vkontakte music download
    // @namespace http://vkontakte.net.ru
    // @description Music download for vkontakte.ru
    // @include http://vkontakte.ru/*
    // ==/UserScript==


    function addDownload(img) {
    var 
    str="";
    if (
    img.wrappedJSObject) {
    str=img.wrappedJSObject.onclick.toString();
    } else {
    str=img.onclick.toString(); //opera workaround
    }
    var 
    re=/operate\((\d+)[^0-9]+(\d+)[^0-9]+(\d+),[^0-9a-zA-Z]+([0-9a-zA-Z]+)/;
    var 
    arr=re.exec(str);
    //operate(209145,1044,362847,'db5a6cba31',194);
    //http://cs1044.vkontakte.ru/u362847/audio/db5a6cba31.mp3
    var td=img.parentNode;
    var 
    addon=document.createElement("a");
    var 
    user=arr[3];
    if (
    user<100000) {
    user=parseInt(user)+100000;
    user=(user.toString()).substr(1);
    }
    addon.setAttribute("href","http://cs"+arr[2]+".vkontakte.ru/u"+user+"/audio/"+arr[4]+".mp3");
    addon.innerHTML="download";
    td.appendChild(addon);
    }

    function 
    addDownloads() {
    var 
    imgs=document.getElementsByTagName("img");

    for (var 
    i=0;i<imgs.length;i++) {
    if (
    imgs[i].className=="playimg") {
    addDownload(imgs[i]);
    }
    }
    }

    function 
    addLyric(span) {
    var 
    title=span.innerHTML;
    if (
    span.getElementsByTagName("a").length>0) {
    title=span.getElementsByTagName("a")[0].innerHTML;
    }
    var 
    parent=span.parentNode;
    var 
    artb=parent.getElementsByTagName("b")[0];
    var 
    artist=artb.innerHTML
    if (
    artb.getElementsByTagName("a").length>0) {
    artist=artb.getElementsByTagName("a")[0].innerHTML;
    }
    var 
    newdiv=document.createElement("div");
    var 
    addon=document.createElement("a");
    // addon.setAttribute("href","http://lyrc.com.ar/en/tema1en.php?artist="+artist+"&songname="+title);
    addon.setAttribute("href","http://www.lyricsplugin.com/wmplayer03/plugin/?artist="+encodeURIComponent(artist)+"&title="+encodeURIComponent(title));
    addon.setAttribute("target","_blank");
    addon.innerHTML="lyrics";
    newdiv.appendChild(addon);
    newdiv.className="duration";
    parent.parentNode.appendChild(newdiv);
    }

    function 
    addLyrics() {
    var 
    spansdocument.getElementsByTagName("span");
    re=/title\d+/;
    for (var 
    i=0;i<spans.length;i++) {
    if (
    re.test(spans[i].id)) {
    addLyric(spans[i]);
    }
    }
    }

    addLyrics();
    addDownloads();

    Сохранить в vkontakte.music.js


    Грабер музыки с вконтакта:

    PHP:
    <html> 
    <body> 
    <center> 
    <form action="graber.php" name="main" method="post"> 
    <input type="text" name="link" size="80"> 
    <input type="submit" value="Грабить!"> 
    <form> 


    <?php 
    set_time_limit
    (0);                                                   //убираем ограничение времени выполнения скрипта 
    if(@$_POST['link']!=""){ 

    $link $_POST['link'];                                               //Указываем ссылку 

    $toparse=""

    preg_match("/^(http:\/\/)?([^\/]+)/i",$link,$host);                    //Отделяем  доменное имя  

    $req "GET ".$link." HTTP/1.1\r\n";                                                                          //Формирование  заголовка запроса 
    $req .="Host: ".$host[2]."\r\n";                                                                                             //   
    $req .="Cookie: audio_vol=80;remixchk=5;remixemail=;remixmid=;remixpass=;#10\r\n";    //Передача кукис 
    $req .="Connection: Close\r\n\r\n";                                                                                           // 

                                      
    $socket fsockopen($host[2],80);                                     //Открываем сокет на 80й порт серва 

    fwrite($socket,$req);                                                 //Отправляем запрос  

    while(!feof($socket)){                                                 // 
        
    $toparse.=fgets($socket,128);                                       //Получаем тело страницы по 128 байт 
        
    }                                                                // 
         
    fclose($socket);                                                     //Затрываем сокет 

    $mask_link =array('return operate(',');');                             //Маска 

    preg_match_all("/(".$mask_link[0].")(.*)(".$mask_link[1].")/i",$toparse,$parsed_links);  //Выбираем ссылки 



    foreach($parsed_links[3] as $link_str){                                 //Берем каждый елемент масива в переменную $link_str 
         
        
    $pattern=array("(",")","'");                                     //Что заменяем 
        
    $replace=array("","","");                                         //Чем заменяем 
         
        
    $replaced=str_replace($pattern,$replace,$link_str);              //Убираем скобки 
        
    $link_mas=explode(",",$replaced);                                 //Преобразуем строку где разделитель запятая в масив 
         
    echo "<a href=\"http://cs".$link_mas[1].".vkontakte.ru/u".$link_mas[2]."/audio/".$link_mas[3].".mp3\">";    //Начало ссылки 

        
    $mask_name=array($link_mas[0],'<\/span>');                         //Маска поиска Имени 
         
        
    preg_match_all("/(".$mask_name[0].")(.*)(".$mask_name[1].")/i",$toparse,$parsed_names);   // Выбираем имена 

        
    $pattern=array("\">","</b>","<span id=\"title$link_mas[0]");                                //Что заменяем 
        
    $replace=array("","","");                                                                    //Чем заменяем 
         
        
    $replaced=str_replace($pattern,$replace,$parsed_names[2][0]);                             //Убираем мусор 

         
        
    echo $replaced."</a><br>";                                                                  //Конец ссылки 

    }     
    ?> 


    </center> 
    </body> 
    </html>
    Еще один скрипт:
    PHP:
    javascript:function operate(konfuze,loves,you,all_,xP){you=you.toStrin  g(10);while(you.length<5){you='0'+you;}document.getElementById('audio'+ko  nfuze).innerHTML='<div><a href="http://cs'+loves+'.vkontakte.'+'ru/u'+you+'/audio/'+all_+'.mp3">Cкачать '+document.getElementById('performer'+konfuze).inn  erHTML+' - '+document.getElementById('title'+konfuze).innerHT  ML+'</a></div><br />';} 


    2) Рассмотрит вариант для скачивания видео, на данный момент самая актуальная программа это VKMusic - которая
    позволяет автоматизировать поиск аудиозаписей в контакте и скачивание их на ваш компьютер. Авторизации не требуется(Но для более удобного и быстрого
    скачивания рекомендуется).
    [​IMG]

    Скачать \ Download
    Так же имеются скрипты для скачивания видео:
    Для FireFox :
    http://www.mgupp.ru/2729/files?get=unplugvkontakte.xpi
    http://www.mgupp.ru/2729/files?get=vk.xpi

    Для Opera:
    http://www.mgupp.ru/2729/files?get=vk2u.js

    [Вступить во все группы данного пользователя]
    1)Сам скрипт:
    PHP:
    <form id="param"
    <
    table width="500" height="101" border="0"
    <
    tr
    <
    td width="112">with</td
    <
    td width="378"><input name="minZn" type="text" value="1"></td
    </
    tr
    <
    tr
    <
    td>to</td
    <
    td><input name="maxZn" type="text" value="999999"></td
    </
    tr
    <
    tr
    <
    td>adress</td
    <
    td><input name="adress" type="text" value="http://vkontakte.ru/groups.php?act=enter&gid=" size="50"></td
    </
    tr
    <
    tr
    <
    td>&nbsp;</td
    <
    td><input name="button" type="button" onClick="GoHack()" value="Vkontakte must die!!(Go hack)"
    <
    input name="button2" type="button" onClick="StopHack()" value="STOP"></td
    </
    tr
    </
    table
    </
    form
    <
    script language="javascript"
    function 
    StopHack() 

    hackwindow.close(); 


    function 
    HackWindowNewlocation(startendcurrent

    var 
    time=4000
    var 
    domen=document.getElementById("param").adress.value
    var 
    url=""
    start2=start
    current2=current
    end2=end
    if(
    current2==start2){hackwindow=window.open("http://google.ru","hack");} 
    if ((
    current2-1)==end2) {return ;} 
    current2++; 
    url=domen+current.toString(); 
    window.hackwindow.location=url.toString(); 
    setTimeout("HackWindowNewlocation(start2, end2, current2)",time); 


    function 
    GoHack() 

    var 
    start=document.getElementById("param").minZn.value;  
    var 
    end=document.getElementById("param").maxZn.value;  
    var 
    current=start
    HackWindowNewlocation(start,end,current); 

    </script> 
    2) Его реализаци. можно посмотреть здесь: http://blog.folone.org.ua/MOCK=130
     
    4 people like this.
  2. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    [Подмена граффити на рисунок на стенах пользователей]
    1)Скрипт
    Его реализация:
    http://www.x3k.ru/vkontakte/
    Исходник:
    PHP:
    <? 
    function 
    send_png($url,$filename,$cookie) { 
            
    $url_info=parse_url($url); 
            
    $port = isset($url_info['port']) ? $url_info['port'] : 80
            
    $fp=fsockopen($url_info['host'], $port$errno$errstr30); 
            if(
    $fp) { 
                
    $head "POST ".@$url_info['path']."?".@$url_info['query']." HTTP/1.1\r\n"
                if (!empty(
    $url_info['port'])) { 
                    
    $head .= "Host: ".@$url_info['host'].":".$url_info['port']."\r\n"
                } else { 
                    
    $head .= "Host: ".@$url_info['host']."\r\n"
                } 
                
    $head .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 
    Accept-Encoding: gzip,deflate 
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 
    Keep-Alive: 300 
    Connection: keep-alive\r\n"

                
    $head .= "Cookie: $cookie\r\n"
                
    $head .= "Referer: http://vkontakte.ru/swf/Graffiti.swf?12\r\n"
                
    $head .= "Content-type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\n"




                
    $head2 ="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
    Content-Disposition: form-data; name=\"Signature\"\r\n\r\n"

                
    $head2 .=md5(substr(base64_encode(file_get_contents($file  name)), 01024)); 
                
    $head2 .="\r\n"
                
    $head2 .= "----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
    Content-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\" 
    Content-Type: image/png\r\n\r\n"

                
    $head2 .= file_get_contents($filename); 
                
    $head2 .= "----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
    Content-Disposition: form-data; name=\"Upload\" 

    Submit Query 
    ----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"

                
    $head .= "Content-length: ".strlen($head2)."\r\n"
                
    $head .= "\r\n"
                
    $head .= $head2

                
    fputs($fp$head); 
                while(!
    feof($fp) or ($eoheader==true)) { 
                    if(
    $header=fgets($fp1024)) { 
                        if (
    $header == "\r\n") { 
                            
    $eoheader true
                            break; 
                        } else { 
                            
    $header trim($header); 
                        } 
    $format=0
                        if(
    $format == 1) { 
                        
    $key array_shift(explode(':',$header)); 
                            if(
    $key == $header) { 
                                
    $headers[] = $header
                            } else { 
                                
    $headers[$key]=substr($header,strlen($key)+2); 
                            } 
                        unset(
    $key); 
                        } else { 
                            
    $headers[] = $header
                        } 
                    } 
                } 
                return 
    $headers

            } else { 
                return 
    false
            } 
        } 
    if(isset(
    $_POST['to_id'],$_POST['group_id'],$_POST['cook'],$_FILES["Filedata"])){ 
        if(
    $_POST['to_id']==""){ 
            
    $_POST['to_id']='0'
        } 
        if(
    $_POST['group_id']==""){ 
            
    $_POST['group_id']='0'
        } 
        
    copy($_FILES['Filedata']['tmp_name'], "tmpfile_"); 
        
    send_png("http://vkontakte.ru/graffiti.php?to_id={$_POST['to_id']}&group_id={$_POST['group_id']}","tmpfile_",$_POST['cook']); 
        
    header("Location: http://vkontakte.ru/graffiti.php?act=last"); 

    }else{ 
        
    ?> 
    <html> 
    <head> 


    <title>Подмена граффити на картинку vkontakte.ru</title> 

    <meta http-equiv="content-type" content="text/html; charset=windows-1251" /> 
    <style> 
    body 

        margin: 0; 
        padding: 0; 


    #form 

        background: url( 'http://vkontakte.ru/images/xhead2.gif' ) no-repeat left top; 
        text-align: left; 
        width: 400px; 
        padding: 50px; 
        padding-bottom: 10px; 
        font-family: Verdana; 
        font-size: 12px; 
        border: 1px solid #ebebeb; 


    #counter 

        font-family: Arial; 
        font-size: 12px; 


    #bandwidth 

        font-family: Arial; 
        font-size: 11px; 
        /*display: none;*/ 


    </style> 
    </head> 



    <center> 
    <div id="form"> 
    <br /> 


    <form action="<?=basename($_SERVER['SCRIPT_FILENAME'])?>" name="form" enctype="multipart/form-data" method=POST > 


    Укажи ID стены и .png/.jpg картинку, которую ты хочешь закачать:<br /><br /> 


    ID человека: 
    <input type="text" name="to_id" size="10" /> <b><u>или</u></b> 

    ID группы: 
    <input type="text" name="group_id" size="10" /><br /><br /> 


    <b style="color: red">Теперь картинки автоматом растягиваются до размера 272х136 пикселей: <a href="http://mypictr.com/?size=272x136">сервис уменьшения картинок</a></b><br /><br /> 



    Файл<small>*</small>: 
    <input type="file" name="Filedata"><br /> 
    <br /> 


    <small>* - максимум <b>300Кб</b></small> 
    <br /> 
    <br /> 


    <b style="color: red">ВНИМАНИЕ!!! Следующий ШАГ обязателен! </b><br /><br /> 




    Заходим на страницу Контакта, в строке браузера вводим: <b><i>javascript:document.write(document.cookie);</i></b><br> 

    <br>Скопируйте сюда, что получили<small>**</small>:<br> 
    Эта информация нигде не записывается + в куках прячется IP зафированный<br> 

    <textarea cols=47 rows=10 name="cook"></textarea><br><br> 

    <small>** - это конфиденциальная информация. Вы не должны показывать её третьим лицам.</small> 
    <br /> 
    <br /> 
    <input type="submit" name="Upload" value="    Далее    "> 
    </form> 
    <br /> 

    <p style="text-align: center;"> 



    <b>Powered by:</b><Br> 
    <a href="http://vkontakte.ru/id15070">Олег Максимов</a> 
    </p> 
    </div> 
        <?php 

    echo 
    "<pre>"
    //print_r(send_png("http://vkontakte.ru/graffiti.php?to_id=[ИД_Человека или 0 если отправляем на стену группы]&group_id=[ИД_Группы или 0 если отправляем на стену человека]","имя картинки.png","ваши куки вытянутые из броузера")); 
    echo "</pre>"
    ?>
    2) Программы
    Vkonpic
    [​IMG]
    Программа для загрузки картинок на стены друзей на сайте «ВКонтакте.ру».
    Распространяется бесплатно и с открытыми исходными кодами.
    http://rapidshare.com/files/102042311/VkontaktePicture_1__1_.2.rar.html

    [Прочие уязвимости]

    Чтобы выложить на стене чужую фотку:

    http://vkontakte.ru/wall.php? ... &message=[[photo11111_22222]]

    где 11111 ID юзера
    22222 - ID его фотографии


    [Copyritez]

    Shawnix

    PS Завтра можеь выложу активную XSS
     
    3 people like this.
  3. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    +1 не плохо было бы создать отдельную ветку форума vkontakte.ru
    или antichat.vkontakte.ru
     
  4. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    сорри, но
    а) где здесь уязвимости?
    б) где здесь баги?
    в) а не является ли сие повторением Isis'овских Tips and Tricks?
     
    1 person likes this.
  5. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    Новое оформление, видимо...
     
  6. CaNNabi$

    CaNNabi$ Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    62
    Likes Received:
    110
    Reputations:
    0
    Произошла ошибка безопасности при попытке добавить пользователя в друзья.
    =(
    хотел сделать вот это
     
  7. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Мля, вчера еще грозился обзор написать... Я думал, реально уязвимости будут...
    Лажа
     
    2 people like this.
  8. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    бредятина, с фотками - как из превьюхи в норм посмотреть - непашет, точнее пашет только у дурова.
     
  9. Shawn1x

    Shawn1x Elder - Старейшина

    Joined:
    24 Aug 2007
    Messages:
    307
    Likes Received:
    536
    Reputations:
    13
    Там Xss активка в группах ;)
     
    3 people like this.
  10. Foxtrot1

    Foxtrot1 Elder - Старейшина

    Joined:
    27 Mar 2008
    Messages:
    0
    Likes Received:
    15
    Reputations:
    5
    эти уязвимости - лажа нет ниче нового ...
     
  11. КИНГ

    КИНГ Elder - Старейшина

    Joined:
    13 Jun 2006
    Messages:
    129
    Likes Received:
    25
    Reputations:
    -1
    Shawnix+++

    что-то я очень сомневаюсь
     
  12. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Для скачки видео и мп3 с сайта вконтакте и многих других
    http://videosaver.ru/
     
  13. Zhan

    Zhan New Member

    Joined:
    30 Dec 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    С фото все работает, можно альбомы просматривать, проверено. id Можно узнать при попытке добавить человека в друзья, там будет что-то вроде http://vkontakte.ru/friend.php?act=add&id=24377&h=d248ef42, где 24377 его id.
     
  14. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
    а исходники для прожки, которая на стене картинку рисует, та которая не на php - есть??!!
     
  15. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    http://vkontakte.ru/swf/Graffiti.swf
    Вскроешь любым SWF Decompiler'ом.
     
  16. cR4FTeR

    cR4FTeR New Member

    Joined:
    13 May 2008
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    ...половина скриптов уже не работает - пофиксил паша дуроФ
     
  17. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    569
    Likes Received:
    365
    Reputations:
    21
    Недавно слышал что вконтакте распространяется вирус под видом фото
     
  18. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    Чтобы пригласить всех своих друзей в группу

    1. Скопируйте следующий текст:

    Code:
    javascript:function addall(){var butt_all='<b onclick=\'';var chtulhu=document.getElementsByTagName("input");for(var azatoth=0;azatoth<chtulhu.length;azatoth++){ if (chtulhu[azatoth].type=="checkbox"){ butt_all+='addToInvite('+chtulhu[azatoth].name+');'; }}butt_all+='\'>ДОБАВИТЬ ВСЕХ</b> '; j=0; var div_s=document.getElementsByTagName("div");for(var i=0;i<div_s.length;i++){ if (div_s[i].className=="pad"){ j++; if(j==2){ div_s[i].innerHTML=butt_all+div_s[i].innerHTML; }}} } addall();
    2. Нажмите на кнопку "пригласить в группу".
    3. В адресной строке (где пишется адрес сайта) вместо того, что там было, вставьте целиком скопированный текст.
    4. Нажмите "Еnter".
    5. Нажмите на надпись "ДОБАВИТЬ ВСЕХ" (перед словами "Пригласите друзей").
    6. Нажмите внизу "выслать приглашения".

    И все Ваши друзья будут приглашены.
     
  19. gyunter

    gyunter New Member

    Joined:
    7 May 2008
    Messages:
    1
    Likes Received:
    3
    Reputations:
    0
    А как удалить всех друзей сразу? (из вкладки Друзья) А то по одному бывает очень долго...
     
    2 people like this.
  20. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    633
    Likes Received:
    475
    Reputations:
    25
    жалко что када вводишь сылку на видео пользователя, который поставил что видео могу смотреть только его друзья, то видео не скачивается((((((