All streams
Search
Edit
Pull to refresh
19
Karma
Игорь Бончук@Sincousread⁠-⁠only

ИИ Автоматизация

5
Subscribers
Send message
ProfileArticles12PostsNewsComments85
Теперь ВКонтакте API не только для Flash
В FF 3.5.7 — получилось
В Opera 10.10 можно мышку сломать — вкладка не успевает закрыться :/
В IE 7.0 — не успевает закрыться, + в IE 7.0 нет остановки цикла так что даже Tab не поможет
Total votes 1: ↑1 and ↓0+1
Look
Теперь ВКонтакте API не только для Flash
Тестовая страница

За идею с Tab, спасибо, но для обычного пользователя (коих вконтакте большинство в возрасте 14-17 лет) кроме как позвать сисадмина или завершить процесс браузера (если знают как О_о) никак остановить это нельзя.
Total votes 11: ↑6 and ↓5+1
Look
Теперь ВКонтакте API не только для Flash
Вы бы хоть код проверили :)


Total votes 20: ↑19 and ↓1+18
Look
Теперь ВКонтакте API не только для Flash
А что мешает после проверки модератором поставить выдачу актуального эксплойта?
Total votes 7: ↑7 and ↓0+7
Look
Теперь ВКонтакте API не только для Flash
<script>
function myCycle()
{
stri = «a» + «qweqw\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\nqweqweqw» +
"\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n";
alert(stri);
setTimeout('myCycle()', 10);
}
</script>
qweqw

Как остановите вызов такого алерта?
Total votes 3: ↑3 and ↓0+3
Look
Люди ещё индейцы?
По виду я бы сказал что блог О_о
p.s.
CAPTHA «Докажи что у тебя есть душа» улыбнула)
Total votes 1: ↑1 and ↓0+1
Look
Проверка правильности ввода капчи налету
Подозрительных всплесков регистраций замечено не было.
This comment wasn’t rated yet0
Look
Проверка правильности ввода капчи налету
Да, после заполнения поля
идёт запрос:

POST /go/_reg/check_kod.php?PHPSESSID=3bfb8bf21dc4526cce7117241abf0a36&JsHttpRequest=12474861626000-xml HTTP/1.1

Передаваемые данные:

cod=48466
This comment wasn’t rated yet0
Look
Проверка правильности ввода капчи налету
P.S.
Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:

Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.

Как верно заметил tvv, необходимо проверять на использование Javascript.
This comment wasn’t rated yet0
Look
Проверка правильности ввода капчи налету
Уже более года такой метод проверки капчи на лету реализован в моей почте при регистрации О_о
Кому интересно посмотреть реализацию:
http://mail.president.org.ua/go/register.php?ru

This comment wasn’t rated yet0
Look
Как стать разносчиком спама ВКонтакте из-за любопытства
Неправильно я выразился, не алгоритм хеширования, а метод что ли, или порядок,
например md5( md5( pass ). md5 ( time() ) )
This comment wasn’t rated yet0
Look
Как стать разносчиком спама ВКонтакте из-за любопытства
Вроде как пофиксили О_о
This comment wasn’t rated yet0
Look
Как стать разносчиком спама ВКонтакте из-за любопытства
XSS В контакте может привести к удалению всех пользовательских данных, однако сменить пароль (который в захеширован в remixpass) или e-mail не удастся. Тоесть впринципе владелец сохранит голоса и анкету.
Итого имеем: возможность на непродолжительное время управлять аккаунтом жертвы до старта новой сессии или нажатия волшебной кнопки «Выйти».
Полезного на мой взгляд из этого: аккаунты с голосами в приложениях, конфиденциальная информация и пополнение СПАМ базы e-mail.
Или уже кто-то знает алгоритм хеширования пароля О_о?
This comment wasn’t rated yet0
Look
Rambler bug
У меня из 7838 e-mailов
1293 уникальных,
причем парсил я в течение 40 минут.
Это получается, что в рамблер почте он-лайн висет ~1500 человек в час О_о
This comment wasn’t rated yet0
Look
Rambler bug
UPD: Всё таки достучался до 2 людей, у одного увели icq.
Total votes 1: ↑1 and ↓0+1
Look
Rambler bug
На удивление уже около 50 icq номеров отобрал и написал «Добрый вечер», ответа — нет О_о
Неужели это honeypot?
Total votes 1: ↑1 and ↓0+1
Look
Omegle — поговори с кем-нибудь
You: Hi
Stranger: Hello
You: What are upu from
You: you*
You: Where
You: *
You: Where are you from
Stranger: england
You: Boy
You:?
Stranger: girl
You: O_o
Stranger: what?
You: My name is Viktor
You: I am from georgia
Stranger: hi viktor
You: You are good girl
You: but i vkontakte
Stranger: BYE SUCKA
This comment wasn’t rated yet0
Look
Проектирование ООП классов (php) — линч
Насколько я знаю, если я буду использовать только статические вызовы метода, то класс events не сможет сохранить все сообщения и вывести их в необходимом участке приложения при вызове метода get().
This comment wasn’t rated yet0
Look
Проектирование ООП классов (php) — линч
Изначально я вообще его хотел назвать не load а l, для сокращения при статическом вызове events::l()->add() например.
Поменяю на getInstance()
This comment wasn’t rated yet0
Look
Проектирование ООП классов (php) — линч
Тоесть изначально записывать объект подключения в переменную и использовать его потом в классе не нужно? (Если объект подключения — паттерн «Синглтон»).

По поводу switch в set():
Неправильно, то что я явно указал названия свойств вместо проверки на их существование?
This comment wasn’t rated yet0
Look
12
3
45

Information

Rating
Does not participate
Location
Россия
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2026, Habr