1. bash / Говнокод #23724

    0

    1. 1
    g0_1494089148657 (ну или другое чесло), мы требуем продолжения

    Запостил: CockaGuttaPerch, 12 Февраля 2018

    Комментарии (46) RSS

    • Интересно, что там сейчас в Яунде...
      Ответить
    • Поюзаем тред для отладки.
      Ответить
      • Коммент.
        Ответить
        • .
          Ответить
          • вв
            Ответить
          • test
            Ответить
          • test
            Ответить
            • Пиздец, конечно. Но как proof of concept - сойдёт.
              Ответить
              • test
                Ответить
              • proof of concept чего?
                Ответить
                • Отправки сообщений на ГК прямо из стока.
                  Ответить
                  • путин-хуйло!
                    Ответить
                  • лол. А можно сделать чтобы сообщения отправлялись без ведома пользователя?

                    И в чем смысл? Не проще ли сразу свой гк сделать?
                    Ответить
                    • Нельзя. Там же защита от CSRF. Собственно почему ты и видишь настоящую форму от ГК.
                      Ответить
                    • > Не проще ли сразу свой гк сделать?
                      Спокойно, всему своё время.
                      Ответить
                      • А хуле там его делать? По сути ведь - блог с древовидными коментами и подсветкой синтаксиса.
                        Ответить
                    • Нахуя его делать? Актуальные исходники недавно выложили.
                      Ответить
                  • А как ты это реализовывать собираешься? Ифрейм с говнокода ты вставишь, но хуй что с ним сделаешь скриптами.
                    Ответить
                    • ctrl+space или клик не передать?
                      Ответить
                      • С ифреймом другого домена можно только с его согласия общаться.
                        Ответить
                        • Как выглядит согласие?
                          Как ты текст пробрасываешь, кстати?
                          Ответить
                          • Согласие - явное взаимодействие с той стороны ифрейма (гугли window.postMessage).

                            > как ты текст пробрасываешь
                            Ну обычная форма же...
                            Ответить
                            • > Ну обычная форма же...
                              Я ж хз как вобычную форму
                              Ответить
                          • > Как выглядит согласие?

                            Access-Control-Allow-Origin: http://b.gcode.cx
                            Ответить
                        • Можно же проксировать, собирать пароли, а потом отправлять сообщения без ведома пользователя (как хотел Сёма).
                          Ответить
                          • Дык кто в здравом уме будет пароли от гк на другом сайте вбивать?
                            Ответить
                            • Те, кто хочет писать прямо из зеркала гк и доверяет тебе/не сильно дорожит аккаунтом.
                              Ответить
                              • Мне кажется, что таких нет.
                                Ответить
                                • Вот я на ГК прихожу, чтобы побеседовать с разными мудрыми бормандами (имя нарицательное). Если не доверять им, то и на ГК нет смысла приходить (ну кроме Сёмы, который через силу общается), а значит и учётка не нужна.
                                  Кто знает, может я бы и ввёл пароль, если это бы это было необходимо.
                                  Ответить
                            • Вываливаем форму логина ГК всплывающим окном (как фасебук делает). Кто не доверяет - проверит, что не фейк.
                              Но каждый десятый раз подкладывать фишинговую страничку.
                              Ответить
                              • govnokod OAuth, логиниться на другие сайты через уютненький?
                                Ответить
                    • Ну собственно ajax ифрейм я туда и вставил. Если бы textarea у страйкера не была в 5 колонок шириной (а css я туда всунуть не смогу), было бы вообще няшно.
                      Ответить
                      • Теперь понял. Юзер будет кликать по реальному ГК. Кстати, как такой тип фишинга называется? :D
                        Ответить
                        • В принципе можно только кнопку "submit" оставить. А всё остальное скрыть нахер. На изменение текста (если в течении 3сек не было изменений) подгружать ифрейм с заполненной формой.
                          Ответить

    Добавить комментарий