Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Социальные сети и блогосфера
Дата
USD/RUB59.1260
BTC/USD0.0000
Социальные сети и блогосфера Обсуждение социальных сетей и блогосферы.

Закрытая тема
Опции темы Опции просмотра
Старый 13.01.2012, 19:41   #1
balamutik
Страдаю приступами политических высеров.
 
Аватар для balamutik
 
Регистрация: 12.12.2007
Сообщений: 2,091
Бабло: $371815
По умолчанию В блядоконтакте появились группы

Вообщем сабж,акк не взломан 99%,слушаю там ток музыку,сегодня при заходе откуда-то появилось,что я состою в нескольких группах,где продают всякую хуйню,типа косметики.Вот думаю или баг какой-то нашёл кто-то,или приложения автоматом добавляют в них? Несколько штук установлено,но раньше такого не было.
__________________
http://goo.gl/duXu9C - парсер контента, 08C8ACDC7131414A промокод на скидку 40%.http://goo.gl/JUU4Lu - 100% бонус первого платежа + месяц халявы на VPS по промокоду EBP1EYB.
balamutik вне форума  
Старый 13.01.2012, 19:49   #2
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

Акк верифайд телефоном то?
Если не какая-то новая тема - могли просто сбрутить пасс, но по ходу по доброму, ценят клиентов
Strikelol вне форума  
Старый 13.01.2012, 19:52   #3
balamutik
Страдаю приступами политических высеров.
 
Аватар для balamutik
 
Регистрация: 12.12.2007
Сообщений: 2,091
Бабло: $371815
ТС -->
автор темы ТС По умолчанию

Неа,не привязывал к телефону.Лучше привязать? Пароль сменил на всякий случай. Я просто про то,что может это какие-то сайты насильно так наёбывают,заставляют вступать в группы?.
__________________
http://goo.gl/duXu9C - парсер контента, 08C8ACDC7131414A промокод на скидку 40%.http://goo.gl/JUU4Lu - 100% бонус первого платежа + месяц халявы на VPS по промокоду EBP1EYB.
balamutik вне форума  
Старый 13.01.2012, 20:07   #4
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

Если привяжешь - пароль можно будет получить только через смс, симка у тебя. Но обычно если получают доступ - меняют аватарку, проспамливают и ловят бан.
Strikelol вне форума  
Старый 13.01.2012, 20:09   #5
Ctacok
Senior Member
 
Аватар для Ctacok
 
Регистрация: 07.06.2010
Адрес: 80 port
Сообщений: 1,040
Бабло: $193881
Отправить сообщение для Ctacok с помощью ICQ Отправить сообщение для Ctacok с помощью Skype™
По умолчанию

Такая же херня была, регал акк на мыло типо: [email protected], и пасс соответствующий, зашёл только, имя поставил, даже аватарку не ставил, всё, забыл про него.
Через год захожу на него - групп 20
Ctacok вне форума  
Старый 13.01.2012, 21:54   #6
RedHead
Senior Member
 
Аватар для RedHead
 
Регистрация: 26.08.2008
Адрес: UA
Сообщений: 2,946
Бабло: $402755
По умолчанию

хм, а низзя ли это сделать через 1пиксельный айфрейм и тихо скриптом понажимать все что надо?
RedHead вне форума  
Старый 13.01.2012, 22:04   #7
Black West
Go Fuck West
 
Аватар для Black West
 
Регистрация: 07.05.2011
Адрес: .Net
Сообщений: 1,210
Бабло: $245600
По умолчанию

Цитата:
Сообщение от balamutik
Вообщем сабж,акк не взломан 99%,слушаю там ток музыку,сегодня при заходе откуда-то появилось,что я состою в нескольких группах,где продают всякую хуйню,типа косметики.Вот думаю или баг какой-то нашёл кто-то,или приложения автоматом добавляют в них? Несколько штук установлено,но раньше такого не было.
Посмотри статсы заходов по IP, там в настройках вроде было.
Black West вне форума  
Старый 13.01.2012, 22:09   #8
xanxy
Senior Member
 
Регистрация: 18.08.2010
Сообщений: 361
Бабло: $66100
По умолчанию

скорее всего CSRF, суть в том что мутят урлу по который если бы ты кликнул, то заинвайтился бы в эту группу. И пихают эту урлу везде где могут в <img src='magic_url'>. Ну и когда ты посещаешь сайт с такой картинкой, инфайтишься в группу, у вконтакта просто куки бессрочные, поэтому все так охуенно работает

На практике не пробовал, но похоже на то
xanxy вне форума  
Старый 14.01.2012, 01:51   #9
sergeospb
коплю на феррари
 
Регистрация: 03.07.2008
Сообщений: 1,262
Бабло: $148195
По умолчанию

Цитата:
Сообщение от xanxy Посмотреть сообщение
скорее всего CSRF, суть в том что мутят урлу по который если бы ты кликнул, то заинвайтился бы в эту группу. И пихают эту урлу везде где могут в <img src='magic_url'>. Ну и когда ты посещаешь сайт с такой картинкой, инфайтишься в группу, у вконтакта просто куки бессрочные, поэтому все так охуенно работает
На практике не пробовал, но похоже на то
Да, но вот только что делать с реферером.
sergeospb вне форума  
Старый 14.01.2012, 02:08   #10
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

Я бы вначале написал хозяевам групп что те кто их раскручивает - взламывают пользователей, а потом бы уже смотрел кто там заходил
Strikelol вне форума  
Закрытая тема



Опции темы
Опции просмотра