Чем пошарить в инете

Вопросы программирования и использования среды Lazarus.

Модератор: Модераторы

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 11:21:35

vitaly_l, почему сразу зомби-новости? Может, у него есть в подписке анекдоты и/или новости компьютерно-программистких сообществ.
А получая все через свою прогу он как раз и может отфильтровать спам или другую нежелательную инфу.

Ты слишком однобоко смотришь. К тому же страничка Контакта может рассматриваться просто для примера. Есть и другие сайты -- более профессиональные, к которым у большинства нет доступа.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 11:26:23

Лекс Айрин писал(а):Есть и другие сайты -- более профессиональные, к которым у большинства нет доступа.

Да есть. Например этот. Давайте дружно взломаем этот форум и подарим код взлома всем в интернете, а потом дружно будем читать спам, которым зомбики мгновенно заполнят этот сайт, как только Зуб-ик выложит зомбикам код автоматической аутентификации.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 11:59:05

vitaly_l писал(а):Да есть. Например этот.

Этот в свободном доступе. Возможно, у него и есть серая зона, но она служебная и никому кроме админов не нужна.

vitaly_l писал(а):Давайте дружно взломаем этот форум и подарим код взлома всем в интернете, а потом дружно будем читать спам, которым зомбики мгновенно заполнят этот сайт, как только Зуб-ик выложит зомбикам код автоматической аутентификации.


А давай дружно выкопаем пещеры и начнем жрать сырым кошачье и собачье мясо (огонь, нельзя использовать, так как он может спалить нас).

В любом передергивании надо знать меру. Чтобы завалить сайт спамом не надо его взламывать... достаточно на нем зарегистрироваться. Но и на это у админов есть ответы.

А хакинг... иногда приходится пользоваться им вполне легитимно любому админу, в случае если кто-то из снаружи больно хамеет. Точнее, теми же инструментами и методами. Большая их часть вполне доступна, а некоторыми пользуешься и ты. (компилятор, отладчик, гугл, яндекс...)
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение zub » 12.09.2017 14:00:20

>>И вообще плохо что. например мои знания (или знания других) Вы используете, как-бы для взлома
Виталик, пока к сожалению ты не блеснул))
Спокойствие, ничего я не хакаю - залогиниться и проверить новые сообщения. Апи ненадо, мобильных версий ненадо, текстовых тоже - сделать нужно в максимально "сложной" ситуации без упрощений и даунгрейдов.
Насколько я понимаю в выдаче vk.com при первом обращении есть четкий рецепт что нужно сделать для логина - я нуб и его не вижу, не помогает даже снифер на браузере...

>>т.к. lg_h - вполне может хранится в куках и поэтому
Ткни пжст носом в запись-чнение куков в выдаче viewtopic.php?f=5&t=25400&start=15#p125336 ?
zub
долгожитель
 
Сообщения: 2884
Зарегистрирован: 14.11.2005 23:51:26

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 14:37:44

zub писал(а):Ткни пжст носом в запись

https://learn.javascript.ru/cookie
http://www.cyberforum.ru/php-beginners/thread920536.html
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение zub » 12.09.2017 14:45:31

zub писал(а):Ткни пжст носом в запись-чнение куков в выдаче viewtopic.php?f=5&t=25400&start=15#p125336 ?
zub
долгожитель
 
Сообщения: 2884
Зарегистрирован: 14.11.2005 23:51:26

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 14:55:41

Прямого обращения нет. Я специально дал два URL. Первый показывает как делать куки силами JS. Если VK делает куки силами JS то искать нужно в подключаемых внешних файлах *.js т.к. в предъявленном коде создание куки отсутствует. Но с другой стороны, скорее всего они создают куки силами сервера, тогда этого в приведённом коде и прикрепляемых скриптах - вообще не будет видно.

Добавлено спустя 5 минут 55 секунд:
Спросите у интернета где Ваш браузер хранит куки. И посмотрите что, записал VK.com в куки. Это проще.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 15:33:06

vitaly_l писал(а):Спросите у интернета где Ваш браузер хранит куки. И посмотрите что, записал VK.com в куки. Это проще.


То есть, ты расписался, что не знаешь?
Кстати, ты за каким-то... хм... отправил человека на скрипт регистрации.
zub, там на кнопку повешено событие quick_login_button, которое сидит где-то в скриптах. А куки скорее всего, там же читаются/пишутся.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 15:42:14

Лекс Айрин писал(а):То есть, ты расписался, что не знаешь?

Я знаю где хранит куки мой браузер, а какой браузер у Зуб-ика, я не знаю. Например этот сайт хранит в куках last_visit и URL-адреса последнего визита.
Лекс Айрин писал(а):quick_login_button

Отдыхай с миром, там как и следовало ожидать код: function() { if (qf.onsubmit()) qf.submit(); }; в смысле проверка на заполнение и в случае если оно не заполнено, то возвращается мессадь-ж "заполни необходимые поля". Это кстати стандарт для этой кнопки.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 15:51:21

vitaly_l писал(а):Я знаю где хранит куки мой браузер, а какой браузер у Зуб-ика, я не знаю.


А вот это как раз фигня -- никому не нужна инфа где хранятся куки. Это внутреннее дело браузера.

vitaly_l писал(а):там как и следовало ожидать код: function() { if (qf.onsubmit()) qf.submit(); }; в смысле проверка на заполнение и в случае если оно не заполнено, то возвращается мессадь-ж "заполни необходимые поля". Это кстати стандарт для этой кнопки.


Так эти поля УЖЕ ЗАПОЛНЕНЫ из куки. Если не при нажатии на кнопку, то значит при загрузке страницы. В принципе, я просто забыл, что эти данные уже актуальны, когда кнопка нажимается. Кстати, страница при загрузке может тихо передергиваться, скрывая код презагрузчика.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 15:59:20

Лекс Айрин писал(а):Так эти поля УЖЕ ЗАПОЛНЕНЫ из куки.

:shock: Чё правда шоль из куки? А если сайт не пишет куки то, откуда оно заполняется?
:roll: Наверное: От бога, что создал флудеров, для внесения ясности в человеческую природу? Да?
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 16:06:00

vitaly_l, а кто сказал, что они не пишутся? Конечно, пишутся. Но это можно сделать в любой удобный момент. Например, при закрытии сессии. Более того, если присмотреться, то кука не одна, а несколько для разных целей. При чем, не факт, что все из них созданы сайтом -- браузер тоже может поучаствовать, если ему захочется.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение vitaly_l » 12.09.2017 16:13:34

Лекс Айрин писал(а):а кто сказал, что они не пишутся? Конечно, пишутся. Но это можно сделать в любой удобный момент. Например, при закрытии сессии.

Лекс и Айрин, садитесь, вам - одна пара на двоих.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3333
Зарегистрирован: 31.01.2012 16:41:41

Re: Чем пошарить в инете

Сообщение Лекс Айрин » 12.09.2017 17:01:39

vitaly_l, мне твоя пара никуда не уперлась. При желании, я бы мог попытаться найти где и как пишется, вот только откровенно говоря, не до этого. Слишком уж напряжно . но вот то, что сессия, авторизация и печеньки это разные и мало связные понятия я понял еще когда ваял шаблон сайта для себя лично. На PHP. Сначала сделал шаблон, потом разрезал на отдельные части, потом прикрутил некоторые скрипты.

Так вот, сначала создается сессия, потом, при желании, идет авторизация и /или сохранение кук. Причем, можно сохранить куки, но не авторизоваться, если у пишущего сайт (форум) нет желания создавать серую зону.

Причем, простейший тест позволяет подтвердить наличие у VK белой (общедоступной) зоны. Да и заполнение из кук проверяется достаточно легко, если у тебя есть просроченные печеньки. Мне, например, уже столько раз приходилось доставать пароль из кеша паролей, так как VK/OK просто не хотят его оттуда брать сами.

Ну и напоследок -- в куках нет пароля. Там есть куча инфы привязанной к сессии, которая периодически обновляется.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Чем пошарить в инете

Сообщение pupsik » 12.09.2017 19:19:15

Насколько я понимаю в выдаче vk.com при первом обращении есть четкий рецепт что нужно сделать для логина
если память не отшибло:
1. идёте по одной ссылке, получаете куки (там есть жабовские куки - они нужны)
2. регаетесь по другой ссылке (с полученными .куками)
3. работаете с вк (большей частью з жабкой)

но..о: есть нюансы.

поэтому: цепляете браузер и через него работаете, или АПИ (можно и без браузера).

Сниф не помагает? Уж не в браузере его тыкнули? :roll:

Добавлено спустя 2 минуты 35 секунд:
упс.. кажись пункт 1, 2 малость не так. Но жабо куки есть и нужны :lol:
pupsik
энтузиаст
 
Сообщения: 1154
Зарегистрирован: 20.08.2014 16:20:13

Пред.След.

Вернуться в Lazarus

Кто сейчас на конференции

Сейчас этот форум просматривают: Google Adsense [Bot] и гости: 25

Рейтинг@Mail.ru