RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-19 18:13:58.190000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
длина хеша - 58 символов. если таковой расшифровать - будете молодцами:) хоть будем знать из чего там смесь
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-20 15:31:01.166666
|
|
|
qsad
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-15 16:57:33.546666
|
и сколько месяцев это расшфровывать) :D:D:D
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-21 17:52:54.593333
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
тут проскакивало, что !(текст) на стене вызывает window.alert с этим текстом. А нет ли здесь XSS?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-21 20:55:23.806666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
ORIGINAL: Sh1td0wn
тут проскакивало, что !(текст) на стене вызывает window.alert с этим текстом. А нет ли здесь XSS?
Вы бы хоть код прочли бы!
quote:
if (seed.charAt(0)=='!') alert(kotUrlEncode(seed));
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-21 20:58:46.400000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
мда…. такой хеш расшифровывать ну его в попу…
сайт-то без наворотов… дыр наверн мало…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-23 15:06:59.533333
|
|
|
xxxfakaxxx
Сообщений: 5
Оценки: 0
Присоединился: 2008-10-26 16:52:40.900000
|
ОПАСНОСТЕ,МОЙ ПСОТ КУДА-ТО ИСЧЕЗ!1111
Еще раз напишу(
Слышал,что есть такой чат YESchat.ru (Это не реклама) и там за 50 часов сидения 5000 постов,в конце каждого месяца дают 48% рейта.Посмотрел посты,страницы и вроде это реально работает.Но суть не совсем в этом.Это же явно не смски отсылают,а есть какой-то скриптик,или как говорилось ранее "Пересылка пакетов" вообщем хотелось бы узнать как тут все происходит.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-23 20:03:16.130000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
толку то от этого рейтинга? надо че-нить посущественнее.. хотя и из этого может вытикать че-нить существенное)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-23 20:50:50.260000
|
|
|
xxxfakaxxx
Сообщений: 5
Оценки: 0
Присоединился: 2008-10-26 16:52:40.900000
|
Толку от рейтинга?
Да никакой)Просто виднее становишься)В списках везде первый и тд.
Все равно интересно как добыть.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-23 20:55:27.136666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
за 50 часов сидения
гемморой в придачу не дают?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-24 22:52:56.180000
|
|
|
StasODIN
Сообщений: 92
Оценки: 0
Присоединился: 2008-06-18 21:13:39.653333
|
quote:
ORIGINAL: VaZoNeZ
quote:
за 50 часов сидения
гемморой в придачу не дают?
неа онми свечи от него присылают(у них так на сайте написано)
а если па теме то этот хеш в 58 символов это MD5?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-25 05:06:36.403333
|
|
|
STIKER1202
Сообщений: 1
Оценки: 0
Присоединился: 2008-11-25 05:02:06.043333
|
Ребят, очень вас прошу!! Я мало что понимаю в программах и технике, вышеперечисленные методы мне не помогли, либо я просто не знаю, как это сделать((((( мне оч. нужен пароль к странице одного человека!! Дело срочное и важное!! Кто может помочь - напишите плиз!! :(
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-25 09:39:02.743333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Selenet, если тот материал, который изложен на форуме Вам не помог, тогда Вам в раздел работа.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-25 14:30:00.203333
|
|
|
CELEDKA
Сообщений: 11
Оценки: 0
Присоединился: 2008-10-19 23:36:35.156666
|
пацаки нашвыряйте плз ссылок где разшифрорывать алгоритм md5
или прогой какой?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-25 17:03:54.140000
|
|
|
StasODIN
Сообщений: 92
Оценки: 0
Присоединился: 2008-06-18 21:13:39.653333
|
CELEDKA
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=Njy&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC+md5&spell=1
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-29 16:21:39.450000
|
|
|
user3000
Сообщений: 8
Оценки: 0
Присоединился: 2007-11-03 10:59:51.200000
|
А что "фотографии, защищенные настройками приватности" уже не посмотреть через подмену символа на "x"? Подменяю и вылетает ошибка 404. Лафа закончилась что ли?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-30 16:01:15.633333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
Хой!! Дорогие друзья. Помогите разобраться что это за строчка? И что возможно с ней сделать?
remixsid: 739365c8ab1e4aa7f60d647d0559321e2de0f7246a20edb3a7693a3e
вконакте где нить пишут типа время?, если тут есть время последнего посещения то мона подставить прошлый хеш и…..тока хрен провериш(
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-11-30 17:26:27.040000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
блин….. ну почитай-же форум…. все разжевано….
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-03 20:06:38.006666
|
|
|
SeneS
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-03 14:00:20.226666
|
Народ привет.
Есть такая задача:
есть доступ в чужой аккунт ВКОНТАКТЕ. Интересует переписка человека. Но он, постоянно стирает все приходящие и исходящие сообщения. Получается, что читать можно лишь тогда, когда ты вместе с ним находишься в он-лайн, зайдя отдновременно вместе с ним в его аккунт.
Возможно ли написать некий скрипт, который могбы отслеживать появление человека в online (если он круглосуточно будет в он-лайне под его логином, то тема быстро спалится, например друзьями, которые ему сообщат что он в контакте круглосуточно), входил бы в его аккаунт и сохранял историю сообщений?
Прошу обратить внимание, что простого скриншота со страницы ВХОДЯЩИЕ/ИСХОДЯЩИЕ будет недостаточно, т.к. если сообщение длинное, оно отображается не целиком и нужно в него войти.
Готов заплатить.
Спасибо.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-03 22:05:44.706666
|
|
|
StasODIN
Сообщений: 92
Оценки: 0
Присоединился: 2008-06-18 21:13:39.653333
|
quote:
ORIGINAL: free_kode
Хой!! Дорогие друзья. Помогите разобраться что это за строчка? И что возможно с ней сделать?
remixsid: 739365c8ab1e4aa7f60d647d0559321e2de0f7246a20edb3a7693a3e
вконакте где нить пишут типа время?, если тут есть время последнего посещения то мона подставить прошлый хеш и…..тока хрен провериш(
так я взял кук с вконтакте он назыфвался remixlang осталось от старой сесии? вместо remixlang я впихал remixsid
а в значении
739365c8ab1e4aa7f60d647d0559321e2de0f7246a20edb3a7693a3e
+ время действия подправил и сохранил кук.
пошел на главную вконтакте и меня авторизировало.! задумайтесь от времени и срока этот хешь непортится
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-03 23:45:36.976666
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Senes: я думаю, что можно попробовать следующее: зарегить левый аккаунт и смотреть с него, не зашел ли пользователь на сайт (не отображается ли надпись онлайн у него не странице). Если отображается - заходим на его страницу (как я понял, либо пароль с мылом, либо, кукисы у тебя есть), переходим по нескольким ссылкам (до каждого из последних сообщений) и копируем содержимое куда-нибудь. Задумка не из простых, но, она реализуема. За хорошую плату я бы попробовал такое написать. Заниматься этим бесплатно я не буду сейчас. Даже не потому, что мне это неинтересно (задание полезное, в плане опыта), а потому, что, времени мало и, вместо этой работы, я бы мог сделать другую, за деньги.
P.S. Вау! Моя тема в ТОП вошла. Не ожидал.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-04 03:25:41.656666
|
|
|
Shurik_88
Сообщений: 823
Оценки: 0
Присоединился: 2007-05-18 17:20:05.446666
|
Меньше часу назад во вконтакте опубликовали новую новость.
И теперь доступно: Валидация голосов через платёжные терминалы
http://vkontakte.ru/payments.php?act=terminals
Далеко не уязвимость, но забавно.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-04 12:03:28.943333
|
|
|
Annsav
Сообщений: 6
Оценки: 0
Присоединился: 2008-09-27 13:39:04.490000
|
Кто-нибудь может помочь подобрать пароль к странице? Почту я знаю. Могу заплатить.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-04 14:38:33.410000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
Да уж, перец, ты свою страницу видел!??? Манать тебя жестко хекнули))) Нефиг было выкладывать главный хеш контакта)) Дал бы чужой хеш, было бы уже понормальнее.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-04 21:09:09.790000
|
|
|
qsad
Сообщений: 18
Оценки: 0
Присоединился: 2008-10-15 16:57:33.546666
|
Народ, я только что вместо remixsid понаписал всякой херни сохранил и меня не выкинуло!!!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-04 23:35:51.690000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
так еп, ты ж наверна через оперу сидишь…так же понапиши "всякой херни" (это так теперь хеш md5 называется))) , потом перезапусти оперу и попробуй… выкинет тебя на стартовую страницу))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-05 01:25:43.396666
|
|
|
Bigii
Сообщений: 1
Оценки: 0
Присоединился: 2008-12-05 00:20:07.793333
|
Объясните мне пожалуйста, можно ли узнать IP пользователя в контакте или одноклассниках?
и каким образом можно взломать страницу в контакте если я даже не знаю почты?посылать ссылку на что-либо не представляется возможным, т.к. человек нагадил и удалил страницу.
п.с. очень важно так как какой-то не хороший человек пишет моему мужу всякую дрянь про меня.не предлагайте мне от него закрыться или забанить,дело принципа узнать кто это и надавать по лицу.
заранее спасибо!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-05 14:52:56.530000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
Девушка, здесь тема называется "VKONTAKTE.RU: ищем уязвимости, делимся опытом", а не "VKONTAKTE.RU: ломаем акки, узнаем ипы". Мы тут ищем дыры именно ВКОНТАКТЕ. Что такое дыра - юзайте поиск. Айпи узнать вконтакте, насколько я знаю, не представляется возможным, по крайней мере по той причине, что пользователь может зайти на свою страницу с любого компа, кроме тех стран, в которых заблочены эти сайты (Турция, Грузия). Пока что нашли тока "лаг" с куками и изобрели брут на перле. Больше я не знаю как и что…. А узнать кто это был тока по ипу трудно… Ну конечно можно, если узнаете ип, узнаете к какому провайдеру он пренадлежит, и если ип постоянный (не меняется при каждом подключении), то смело ломайте (или ищите) базы данных провайдера, к которому пренадлежит юзверь, ищите с этим ип и берите к нему домой давать по морде. По моему тупо… Дебилов в иннете не сосчитать:) (не подумайте)))
quote:
ORIGINAL: Bigii
и каким образом можно взломать страницу в контакте если я даже не знаю почты?
ну представте, если брутить… это вы хз какое у него мыло, надо перебрать весь диапазон мыл и паролей…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-05 14:58:27.220000
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
И че ваще так мало народа интересуется контактом? Мож еще кто-нить че-нить кроме меня будет думать….)))
:D
З.Ы. Меня еще поражает то, что все ищат как ломануть контакт, натыкаются в серче на эту тему, и нифига не пишут… Ведь и в правду! ~68тыс. посещений, и только около 200 постов… и в основном все спрашивают, как ломануть его, не читая нефига темы…РРРРРР!!!!:@
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-06 00:52:18.820000
|
|
|
Veterius
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-05 19:50:11.190000
|
да лан:)
просто далеко не все помнимают все слова/умеют пользоваца прогами/эксплоитами
т.е. им интересно, но хотят сразу ГОТОВУЮ ЛАМАЛКУ КАНТАКТА! :)
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-06 17:22:19.183333
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
Есть только один эксплоит - для брута на перле. Тугая штука конечно…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-08 07:24:54.093333
|
|
|
Tm
Сообщений: 1
Оценки: 0
Присоединился: 2008-09-04 18:15:10.583333
|
А вот у меня вопрос, нельзя ли подкопаться с мобильной версии сайта???
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-08 13:03:51.586666
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
А толку? Все те же скрипты работают… Надо либо в них блин все досканально просматривать, либо ужо нинаю… у админа спрашивать, как его сайт ломать)))))))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-08 16:03:01.920000
|
|
|
Veterius
Сообщений: 14
Оценки: 0
Присоединился: 2008-12-05 19:50:11.190000
|
а на счет мобильной версии для смартфоноф - это идея
я в этом не эксперт, к сожалению :(
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-08 16:29:24.776666
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
мля… ну как тут бы на вас поругаться?! что там искать, если на сайте работает один и тот же скрипт… ВОТ ОБЪЯСНИТЕ, КАК ЛОМАТЬ ПДА ВЕРСИЮ, ЕСЛИ ОНА ТАК ЖЕ РАБОТАЕТ, КАК И ОБЫЧНАЯ!?!??!?! расскажите - попытаюсь сломать..))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-08 16:30:33.836666
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
quote:
ORIGINAL: Infina15
мля… ну как тут бы на вас поругаться?! что там искать, если на сайте работает один и тот же скрипт… ВОТ ОБЪЯСНИТЕ, КАК ЛОМАТЬ ПДА ВЕРСИЮ, ЕСЛИ ОНА ТАК ЖЕ РАБОТАЕТ, КАК И ОБЫЧНАЯ!?!??!?! расскажите - попытаюсь сломать..))
точнее полечу просто!!!!))) а и кстати в этой теме выкладываем 58 символьные хеши remixSid…. на брут))) буду очень благодарен)))):D
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-10 01:25:36.440000
|
|
|
Tigrra
Сообщений: 16
Оценки: 0
Присоединился: 2008-11-08 18:21:12.200000
|
не знаю к чему это отнести,но все таки…Захожу на свою страницу-все норм.Жму кнопку моя страница-выкидывает на ЧУЖУЮ старницу,при чем я могу ее изменять.Жму опять моя странциа-выкидывает мою….
На всякий случай стр http://vkontakte.ru/id5552851?10702 аха) он адже напсиал что его страница у всех отображается
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-10 12:24:17.603333
|
|
|
Infina15
Сообщений: 27
Оценки: 0
Присоединился: 2008-10-06 17:33:49.256666
|
мож какой-то баг с remixSid… например одно из двух одинаковое: либо мыло, либо пасс, но то, что не одинаковое отличается на 1 символ. и когда переменная в строке твоей страницы после параметра "?" совпадает, то блин вас выкидывает… хотя странный баг, т.к. если переменная отличается на 1 символ, то суть всего хеша меняется… млянь… как его ломать…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-10 15:43:05.770000
|
|
|
Tigrra
Сообщений: 16
Оценки: 0
Присоединился: 2008-11-08 18:21:12.200000
|
Это было не только у меня,а почти у всех кого я знаю.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-15 13:15:16.366666
|
|
|
BKMF
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-13 13:08:10.653333
|
теперь при вводе кажется три раза неверного мыла и пасса вам предлагают теперь ввести код указанный на картинке…
раньше такого не было (( и брутилось легче…
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-15 14:04:12.616666
|
|
|
BKMF
Сообщений: 5
Оценки: 0
Присоединился: 2008-12-13 13:08:10.653333
|
Кстати.. remixsid никто не пробовал рашифровать?
|
|
|
|
|
|
