@borodutcher
Nikita16.06.2016
18:19:10
18:19:10
жесткач
а может на другой площадке
или давайте бота напишем
Google
РобоИисус16.06.2016
18:19:58
18:19:58
Вы имели ввиду "или давайте Бога напишем"?
Ilya16.06.2016
18:22:01
18:22:01
ток хабр мертв
Nikita16.06.2016
18:22:18
18:22:18
вообще мне очень хочется в какую-нибудь секту вступить
дослужиться до великого септона
Nikolay добряш16.06.2016
18:22:27
18:22:27
Госаетологиб
Nikita16.06.2016
18:22:28
18:22:28
и свергнуть главаря
GoogleNikita16.06.2016
18:22:33
18:22:33
очень хочется попробовать
Nikolay добряш16.06.2016
18:23:09
18:23:09
А в чемдолбонутосьь то
Ilya16.06.2016
18:23:11
18:23:11
Или там без инвайта регаться можно
я там два года не появлялся, но говорят, что можно писать уже без инвайтов
Daenerys Targaryen16.06.2016
18:23:12
18:23:12
я тям два года не появлялся, но говойят, что мозно писять узе без инвяйтов
Alex16.06.2016
18:23:50
18:23:50
я там два года не появлялся, но говорят, что можно писать уже без инвайтов
Писать можно, а вот в карму срать нетIlya16.06.2016
18:24:03
18:24:03
давай я тебе в карму насру?
Denis16.06.2016
18:24:27
18:24:27
Есть база из тонны аккаунтов и тулзы на ноде
который выводит в топ коубы
Там на самом деле всё очень просто
Ilya16.06.2016
18:25:03
18:25:03
нихуя чет не дали приглашений
Denis16.06.2016
18:25:05
18:25:05
Плюс ещё CSRF есть
Ilya16.06.2016
18:25:08
18:25:08
плохо эвм работает
Ilya16.06.2016
18:25:17
18:25:17
на лепру и то инвайтов отсыпали
Daenerys Targaryen16.06.2016
18:25:18
18:25:18
на липью и то инвяйтов отсыпяи
Ilya16.06.2016
18:25:26
18:25:26
а на хабр мертвый - нет
GoogleNikita16.06.2016
18:25:55
18:25:55
ясн
Nikita16.06.2016
18:26:19
18:26:19
имеешь ввиду, если токен юзера есть
то все что угодно делать можно?
а разве это не норма?
Daenerys Targaryen16.06.2016
18:26:29
18:26:29
а рязьве это не нойма?
Denis16.06.2016
18:26:30
18:26:30
Нет
Denis16.06.2016
18:26:50
18:26:50
Нет проверки через защиту от iframe
Nikolay добряш16.06.2016
18:26:56
18:26:56
Лол
Denis16.06.2016
18:27:07
18:27:07
Можно сформировать post запрос через form
Nikita16.06.2016
18:27:21
18:27:21
лол
Denis16.06.2016
18:27:23
18:27:23
Токен сам зайдет из кукушек пользователя
Denis16.06.2016
18:27:59
18:27:59
Да
GoogleDenis16.06.2016
18:28:02
18:28:02
Можно и так
Михаил16.06.2016
18:28:44
18:28:44
Свою секту
AdminERROR: S client not available
Михаил16.06.2016
18:28:54
18:28:54
У нас уже что-то да получается
Denis16.06.2016
18:29:26
18:29:26
Но просто iframe куда-нибудь закидываешь где люд тусуется. iframe содержит в себе форму и скрипт, который автоматически делает запрос к web api coub'а
А там можешь делать так всё что хочешь от пользователя
Хоть аккаунт ему выпили
Nikita16.06.2016
18:29:54
18:29:54
а норм
Aler16.06.2016
18:29:58
18:29:58
??
GoogleNikita16.06.2016
18:30:26
18:30:26
причем это будет не отличить от реального трафика
Denis16.06.2016
18:30:38
18:30:38
Да, именно
Aler16.06.2016
18:30:48
18:30:48
если через iframe, то можно отличить
Nikita16.06.2016
18:30:49
18:30:49
остается получить доступ к популярному сайту
Aler16.06.2016
18:30:55
18:30:55
кроссдомаин существует же
Aler16.06.2016
18:32:02
18:32:02
а в iframe нельзя добавить поле, да?
Denis16.06.2016
18:33:33
18:33:33
Там практически всегда будет кросс ругаться
Но можно хитрить через form
Если нужен post
Если нужен get
То можно просто вставлять изображением-ссылкой
Изображения не будет, а запрос отправится
Тоже самое с формой
Но нужно через JS сделать submit
Что-то вроде: https://gist.github.com/nof1000/46c9923b212f61eee53f107e0850936c
Открыть в Telegram