гости Вк. Ссылка-ловушка

Статус
В этой теме нельзя размещать новые ответы.
sarkis

sarkis

Профессор
Регистрация
27 Фев 2014
Сообщения
248
Реакции
40
Всем привет ..На данный момент ничем не занят и вот с дружбаном поспорили : что я найду способ узнать гостя моей страницы ..
Само собой все эти сервисы и проги , которые сейчас предлагают - просто кусочек какахи;).
и всем прекрасно известно (ну программикам хотя бы ),что обычно при заходе , гостей не узнать ..
Так вот ,сейчас сижу над идеей ссылки -ловушки на стене , к примеру .
В самом скрипте уже попробовал фреймы , в которые вк не грузится ..Ну тут понятно почему ...

Различные глобальные переменные , типа $_SERVER[''] (очевидно -глупый метод , но надежда не умирала )

Может кто идейки подкинет , как можно получить на исходе , к примеру, записанный файлик с адресом страницы, или id-шником ..
Или все-таки выставляться придется за проспор ?:beer:
 
Добрый день, фактически если спор звучал как : узнать гостя моей страницы, то мы можете и выйграть, если используете вот такую вот небольшую уязвимость, которую сам контакт уязвимостью и не считает:
Для просмотра ссылки Войди или Зарегистрируйся
Вы можете изменить прозрачность блока:
opacity: 0;
А так же хорошо было бы убрать "руку":
cursor: default;

Но нужно пользователя завести на эту страницу и чтобы он в любом месте нажал на страницу.
Тогда можно будет собрать всю информацию, для которой не нужен token, а это uid, Имя Фамилия, аватарка, пол, id друзей и прочее.
Подробнее в документации
Для просмотра ссылки Войди или Зарегистрируйся

А взять просто со страницы vk.com/id1, где вместо 1 ваш ID всех гостей - увы не получится.
 
Спасибо товарищ , очень помог ..Спор выиграл ..быстро повелись на ссылку ..
Плохо , конечно, что нельзя на внешние сайты в контакте делать теги..Но сделал сокращенку , и ссылка не вызвала подозрения ..
через ajax подключил отправку на почту ..:yahoo:
 
DonPrus написал(а):
Добрый день, фактически если спор звучал как : узнать гостя моей страницы, то мы можете и выйграть, если используете вот такую вот небольшую уязвимость, которую сам контакт уязвимостью и не считает:
Для просмотра ссылки Войди или Зарегистрируйся
Вы можете изменить прозрачность блока:
opacity: 0;
А так же хорошо было бы убрать "руку":
cursor: default;

Но нужно пользователя завести на эту страницу и чтобы он в любом месте нажал на страницу.
Тогда можно будет собрать всю информацию, для которой не нужен token, а это uid, Имя Фамилия, аватарка, пол, id друзей и прочее.
Подробнее в документации
Для просмотра ссылки Войди или Зарегистрируйся

А взять просто со страницы vk.com/id1, где вместо 1 ваш ID всех гостей - увы не получится.
Нажмите для раскрытия...
Спасибо!

Нужно было найти кое-кого (точнее того, кто пишет.) Делал так:
Код: 
<?php
$file="id".$_GET['id'].".txt";

if(!file_exists($file)) {
$fp = fopen($file, "w"); 
fwrite($fp, $_SERVER["REMOTE_ADDR"].' - '.$_SERVER["HTTP_REFERER"].' - '.$_SERVER["HTTP_USER_AGENT"]);
fclose ($fp);
header('Location: http://vk.com/');
}
?>
Не лучший вариант, но если совместить его с вашим - будет отлично работать!
 
как я организовал Для просмотра ссылки Войди или Зарегистрируйся
тут и код можете глянуть ..Оповещение приходить на мыло ...
моя страница Для просмотра ссылки Войди или Зарегистрируйся и на стене парами записей ниже можете увидеть ловушку ..Некоторые попадаются

уууу.PNG последний человек , наверно отсюда ))
Посмотреть вложение 56963
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху