Можно ли как-то выполнить действие ВКонтакте, перейдя по ссылке, в обход хэша?

Discussion in 'Песочница' started by Best_spamer, 18 Mar 2018.

  1. Best_spamer

    Best_spamer New Member

    Joined:
    18 Mar 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, хотелось бы сделать так, чтобы пользователь перешел по ссылке и сделал таким образом себе репост на страницу.
    Но при эксперименте в Response выдает: Ошибка доступа!
    Как я понял это происходит из-за неверного параметра hash, который обновляется перед каждым действием. Вот вид запроса.

    Form Data

    Message:
    act:a_do_publish
    al:1
    from:box
    hash:d3158998c8d2d20d09
    list:
    object:wall-8907275_65
    to:0

    В итоге ссылка должна выглядеть так: vk.com/like.php?message=&act=a_do_publish&al=1&from=box&hash=d3158998c8d2d20d09&list=&object=wall-8907275_65&to=0


    Что можно сделать, уважаемые программисты? Не верю, что это непреодолимо.
     
  2. Coost

    Coost Active Member

    Joined:
    6 Jul 2017
    Messages:
    220
    Likes Received:
    261
    Reputations:
    5
    А может можно как-нибуть вписать туда скрипт, который будет подставлять хеш юзера?
     
    #2 Coost, 22 Mar 2018
    Last edited: 22 Mar 2018
  3. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    конечно непреодолимо (если ты только какую то уязвимость в вк найдёш), такие штуки лет 20 назад канали, а не в 2018 году на одном из крупнейших сайтов рунета
    это называется xss
    или csrf
     
Loading...