HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Можно ли как-то выполнить действие ВКонтакте, перейдя по ссылке, в обход хэша?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.03.2018, 23:16
Best_spamer
Guest
Сообщений: n/a
Провел на форуме:
184

Репутация: 0
По умолчанию
Здравствуйте, хотелось бы сделать так, чтобы пользователь перешел по ссылке и сделал таким образом себе репост на страницу.

Но при эксперименте в Response выдает: Ошибка доступа!

Как я понял это происходит из-за неверного параметра hash, который обновляется перед каждым действием. Вот вид запроса.

Form Data

Message:

act:a_do_publish

al:1

from:box

hash:d3158998c8d2d20d09

list:

object:wall-8907275_65

to:0

В итоге ссылка должна выглядеть так: vk.com/like.php?message=&act=a_do_publish&al=1&from=box&h ash=d3158998c8d2d20d09&list=&object=wall-8907275_65&to=0

Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.
 
Ответить с цитированием

  #2  
Старый 22.03.2018, 19:51
Coost
Guest
Сообщений: n/a
Провел на форуме:
80012

Репутация: 5
По умолчанию
Цитата:
Сообщение от Best_spamer  
Best_spamer said:

Здравствуйте, хотелось бы сделать так, чтобы пользователь перешел по ссылке и сделал таким образом себе репост на страницу.
Но при эксперименте в Response выдает: Ошибка доступа!
Как я понял это происходит из-за неверного параметра hash, который обновляется перед каждым действием. Вот вид запроса.
Form Data
Message:
act:a_do_publish
al:1
from:box
hash:d3158998c8d2d20d09
list:
object:wall-8907275_65
to:0
В итоге ссылка должна выглядеть так: vk.com/like.php?message=&act=a_do_publish&al=1&from=box&h ash=d3158998c8d2d20d09&list=&object=wall-8907275_65&to=0
Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.
А может можно как-нибуть вписать туда скрипт, который будет подставлять хеш юзера?
 
Ответить с цитированием

  #3  
Старый 23.03.2018, 03:54
trolex
Новичок
Регистрация: 06.12.2009
Сообщений: 1
Провел на форуме:
21821

Репутация: 0
По умолчанию
Цитата:
Сообщение от Best_spamer  
Best_spamer said:

Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.
конечно непреодолимо (если ты только какую то уязвимость в вк найдёш), такие штуки лет 20 назад канали, а не в 2018 году на одном из крупнейших сайтов рунета

Цитата:
Сообщение от Coost  
Coost said:

А может можно как-нибуть вписать туда скрипт, который будет подставлять хеш юзера?
это называется xss

или csrf
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ