http://www./inv.php - phpinfo()

http://www./browse.php - поиск групп
http://www./events.php - мои события
confirm.php - подтверждение регистрации
http://www./friend.php - мои друзья
groups.php - мои группы
help.php - помощь, но прямой ссылки на эту страницу вроде нет
http://www./home.php - redirect на свою страницу
http://www./index.php - redirect на свою страницу
http://www./profile.php - моя страница
invite.php - пригласить друга
http://www./login.php - вход
http://www./mail.php - мои сообщения
http://www./notes.php - мои заметки
http://www./people.php - 10 случайных пользователей
http://www./reg0 - регистрация
http://www./reg.php - регистрация, но ссылок на нее вроде нет
http://www./search.php - поиск людей
http://www./settings.php - Мои настройки
http://www./wall.php - без параметров моя стена
http://www./blog.php - блог Павла

Папки
http://www./css/
http://www./images/
http://www./js/
http://www./driver/
http://www./mail/

Интересно
http://www./config.php - пустая страница (наверное, только php скрипты)
functions.php - пустая страница (наверное, только php скрипты)
include.php - пустая страница (наверное, только php скрипты)
names.php - пустая страница (наверное, только php скрипты)

http://www./test3.php - сообщение о перегрузке базы данных


Регистрация с предустановленными данными
http://www./abike
http://www./abike.php
http://www./hse
http://www./hse.php
http://www./hseung
http://www./hseung.php
http://www./mgu
http://www./mgu.php



Алексей Богатов:>
Ага, help.php - сильно устаревшая помощь, оставленная, видимо, из-за
help.php?page=about и
help.php?page=terms

ebrowse.php - поиск событий
test.php - ничего содержательного
blank.php?code=0 и до code=13 - какие бывают сообщения об ошибках

Тут ещё забавную вещь рассказали, пусть и слегка не по теме.
Больше 200, кажется, приглашений в группу за день послать нельзя. Т.е. со страницы club... исчезает ссылка "Пригласить в группу". Что, естественно, не мешает сходить на search.php?act=mixed&g=... и всё же наприглашать кучу народу. Так вот, при 13000 приглашённых ссылка возвращается!
Похоже, система не успевает фиксировать, осталось ли из этих 13000 менее 200 не принявших приглашение.
Ну да, и ещё help.php?page=demo
profileEdit.php
blog.php?nid=1 по nid=27 - restricted, на 28 нет ссылки

faq.php

Регистраций с предустановленными параметрами, видимо, намного больше.
http://www./hsespb
http://www./hsespb.php

----
Где хранятся фотографии (пример):
http://cs03./u23363/113037/m_e9793ea902.jpg - мини-версия
http://cs03./u23363/113037/s_e9793ea902.jpg - версия для обложки альбома
http://cs03./u23363/113037/x_e9793ea902.jpg - полная версия
23363 - id пользователя, 113037 - id альбома
(photos.php?act=album&id=113037).
Домен - csxx. (какое число - принцип неясен) либо images.

Аватары:
http://cs03./u23363/a_01374dc.jpg - полная версия [NB - та же папка]
http://cs03./u23363/b_01374dc.jpg - средний вариант (для френдлиста)
http://cs03./u23363/c_01374dc.jpg - мини

Фото из групп:
http://cs07./u23363/8273/s_2e6f80d50e.jpg [NB - другой домен]
http://cs07./u23363/8273/m_2e6f80d50e.jpg
http://cs07./u23363/8273/x_2e6f80d50e.jpg
23363 - id выложившего, 8273 - id альбома группы

Логотипы групп:
http://images./g01628/a_0fca9cc.jpg - полная версия
http://images./g01628/b_0fca9cc.jpg - мини (для browse.php)
1628 - id группы

----
Еще домены:
mgu.
spbgu.
hse.
и т.д.

calendar_ajax.php

http://www./inv.php - phpinfo()
Уже устаревшая информация.
Администрация быстро отреагировала на эту находку и оставила так следующую страницу:
<html><script language="javascript">alert("xak");</script></html>
Подозрительно похоже на название нашей группы:)
После после первого просмотра, вообще выдает пустую страницу. Cookies вроде не изменяет, следовательно, где-то на сервере ведется лог, тех, кто туда заходил.

Да ладно, я уже сохранил =]

"Тут ещё забавную вещь рассказали, пусть и слегка не по теме.
Больше 200, кажется, приглашений в группу за день послать нельзя. Т.е. со страницы club... исчезает ссылка "Пригласить в группу". Что, естественно, не мешает сходить на search.php?act=mixed&g=... и всё же наприглашать кучу народу. Так вот, при 13000 приглашённых ссылка возвращается!
Похоже, система не успевает фиксировать, осталось ли из этих 13000 менее 200 не принявших приглашение."

Немного не так.

Точнее, уже совсем не так.

Кнопка "Пригласить в группу" есть всегда, она никуда не изчезает. Хотя заявлено про максимум "40 человек в день", реально можно пригласить около 250, причем не важно, что при этом используется. Больше 250 с одного профиля за 9 часов все равно не пригласишь, на какие ссылки не иди.

После 13100 функция" Пригласить в группу" перестает работать для всех. Причина - нехватка ресурсов системы из-за списка "Пригласить друзей" (система пытается высчитать, сколько из этих друзей уже получили приглашения в списке из 13000). Если лист пригласить друзей убрать (что может сделать только П.Д.), меню вернется.

Но приглашать действительно можно с

search.php?act=mixed&g=

даже когда "Пригласить в группу" не работает.

Вот если бы можно было

search.php?act=mixed&g=1 =]

Кто-нибудь знает, что изображено на эмблеме этой группы?

А я жду новостей о структуре ВКонтакте. Интересно же, что люди накопают.

Кстати, можно поизучать смежные вопросы - скажем, о структуре rambler.ru, или же наших заклятых конкурентов fakultet.ru... Я как-то заинтересовался их структурой и выяснил, что они пускают скрипты на четырехпроцессорном двухъядерном компе, а mysql-база у них на другом таком же компе - как вы думаете, как я это узнал?

пазваниле в офес =/

"Как узнать пароль суперюзера?" - "Подойти к суперюзеру и спросить!"

Я так и знал, что первый ответ будет именно таким, но нет, я не звонил им в офис, и едва ли они мне что-либо расскажут... Еще варианты?

Если они вам не сказали (и вряд ли бы сказали), откуда уверенность, что так и есть? =]

Фича с приглашениями наконец закрыта?

Есть ещё такой скрипт:
driver/mySQL.php

Что ж у них (Факультета) такое в открытом доступе лежит?

хха 404 выдал =)

Да, уже нет такого скрипта.

узнать структуру вКонтакта:
бог весть какие варианты, но
1) смотрим домен, его ns и whois
получаем IP адреса домена/доменов mx-ов и т.д.
знаем, что есть различные сервера вида cs**. - смотрим их
2) по сетки IP адресов ищем компанию хостер, а далее по ситуации, некоторые сами говорят, что стоит.
3) если сервачог свой и стоит на своем канале, то не мне рассказывать хакерам, что делать дальше (впрочем этот способ всегда доступен).
--
естественно все описано в общих чертах, методы и приемы получения информации будут меняться в зависимости от ситуации.

Николай Дуров,
mysqlinfo? или apache-status?

mysqlinfo или apache-status покажут пароль от DB?
что за бред?

а зачем пасс от бд для получения столь безобидной инфы))

кусок читай и учи - '..выяснил, что они пускают скрипты на четырехпроцессорном двухъядерном компе, а mysql-база у них на другом таком же компе - как вы думаете..'

Матюшкин' сливается постепенно.. =\

Алексей Богатов: ссылки типа http://cs07./u97715/131873/x_ef21126977.jpg не работают уже...

2 Александр Герасимов
"Как узнать пароль суперюзера?" я сюды смотрел

я вообще давно слился и пошел сторожить музей.

я тоже очень удивился и пошел за паролем

ИНФО:
Николай Дуров
search.php?id=6
-------------------------------------------^

спасибо за инфу...:D