RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-16 23:34:06.750000
|
|
|
StasODIN
Сообщений: 92
Оценки: 0
Присоединился: 2008-06-18 21:13:39.653333
|
quote:
ORIGINAL: StasODIN
Паша че с бодуна? че за фигня такая, что он курил. перед тем чтоб это сделать http://vkontakte.ru/test.php
паша одумался и прикрыл…….. про муху
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-17 23:30:00.290000
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
В журнале ][akep есть новая XSS: в фильтре друзей исполняется JS <img src="" onerror=alert('xss'); Я вот только одного не понимаю: как всё-таки тибрить печенья!?!?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-17 23:33:25.180000
|
|
|
coool
Сообщений: 72
Оценки: 0
Присоединился: 2008-06-28 01:23:57.430000
|
quote:
ORIGINAL: BKMF
Кстати.. remixsid никто не пробовал рашифровать?
quote:
remixs
а для чего этот remixsid
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-17 23:36:36.366666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
ID сессии, чтобы не вводить каждый раз логин и пароль
В зависимости от настроек, сессия длится несколько минут…
_________________________
и всё же, как красть печенья, если есть уже готовый сниффер?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-18 21:18:20.820000
|
|
|
robiton88
Сообщений: 3
Оценки: 0
Присоединился: 2008-12-18 21:08:16.126666
|
Народ, подскажите плз, как поменять имя и фамилию на чужом аккаунте в контакте? Там, вроде, в html-код страницы надо какой-то скриптик вписать. Кто знает, как это сделать?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-19 19:30:09.516666
|
|
|
Dok_mb[86]
Сообщений: 33
Оценки: 0
Присоединился: 2007-09-24 23:29:54.270000
|
а можно вконтакте, увидеть того кто отправил анонимное сообщения?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-19 19:55:53.686666
|
|
|
Sh1td0wn
Сообщений: 156
Оценки: 0
Присоединился: 2008-05-16 16:48:32.490000
|
да, надо отправить ему в ответ специально сформированную ссылку, если он её нажмёт, то ответит на твоё "предложение".
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 01:54:02.773333
|
|
|
zalupistor
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-21 01:48:22.696666
|
http://vzlom-vkontakte.ru/
вот ссылка вроде они и правда ломают контакт и онлайн. если онии делают это онлайн значит на сайте должн быть скрипты, та к что кто может попробуйте вытащить скрипты. и да может есть способ узнать ip по id когда напрмер пользователь онлайн? а уж с айпи как нибудь ломану )) ответьте буду благодарен )))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 03:33:36.303333
|
|
|
eugene01
Сообщений: 24
Оценки: 0
Присоединился: 2008-12-17 00:54:51.440000
|
господа,прежде чем чо-то взломовать,научитесь чо-то создавать.это совет номер один.
во-вторых,вот те код того "взломщика" онлайн.обыкновенный блять развод.вы меня поражаете просто.
quote:
<input type=button name=butt value="Начать подбор пароля!" оnclick="load();this.disabled='1'">
<br /><font size="1.5">Взлом пароля обычно занимает несколько минут. Сообщение с результатом появится ниже.</font><br />
</center>
<br />
<div id=point align=center>
</div>
<sсriрt language="javasсriрt">
function load() {
document.getElementById('ld').src='1.php';
points=Math.floor(Math.random()*150)+150;
rows=Math.floor(points/40);
lastrow=points-rows*40;
load2(rows,lastrow,0,0);
}
function load2(rows,lastrow,n,r) {
r=r+1;
document.getElementById('point').innerHTML+=".";
if (r==40) {
r=0;
document.getElementById('point').innerHTML+="<br>";
n=n+1;
}
if ((n==rows)&&(r==0)) {
r=40-lastrow;
}
if (n>rows) {
load3();
} else {
timer=setTimeout('load2('+rows+','+lastrow+','+n+','+r+')',250);
}
}
function load3 () {
document.getElementById('ld').src='2.php';
document.getElementById('point').innerHTML+="<br><br>Поздравляем! Пароль к анкете успешно подобран!<br /><form name=Form1 action=hack.php method=post><input name=mode type=hidden value=savepass><input name=id type=hidden value=5323627><input name=owner type=hidden value='Rouslan antiXrist Nurmukhametov'><input type=submit name=butt1 value='Сохранить пароль'><input type=button name=butt2 value='Показать пароль' disabled><br />Ваш <u><a href=balans.php>баланс</a></u> равен <b>0$</b>!<br />Вы не можете просматривать пароли!</form>";
}
я думаю даж программистом не надо быть,чтоб понимать где фейк.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 04:10:08.940000
|
|
|
UDO
Сообщений: 435
Оценки: 0
Присоединился: 2008-12-04 00:55:31.380000
|
zalupistor это полнейший развод согласен с eugene01
кстати eugene01 убери матерное слово пока модераторы спят, а то забанят завтра тебя
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 05:04:16.800000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
кто-нибудь мне может объяснить
как прописать в исходном коде рейтинг -1%
вроде пишу сохраняю
<a style='text-decoration:none' href='rate.php?act=vote&id=свой'>
<div id="rate">
<div id="percent">-1%</div>
<div class="clearFix">
<div id="rateLeft" style="width:470px">
</div>
<div id="rateRight" style="width:-271px">
</div>
</div>
<p></p>
а результат тот же!
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 12:05:00.956666
|
|
|
eugene01
Сообщений: 24
Оценки: 0
Присоединился: 2008-12-17 00:54:51.440000
|
та ты чо)) чо правда результат тот же ? ))) во фигня,да быть того не может))) гы
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 14:12:46.380000
|
|
|
zalupistor
Сообщений: 2
Оценки: 0
Присоединился: 2008-12-21 01:48:22.696666
|
а я и не говорил что это не разввод я просил проверить так как сам в скриптах нифига не шарю и пользуюсь чужими. понимаю виноват но не судите строго ))) кстати да посмотрел исходный код и понял что развод. не смотрел так как и подумать не мог что там вобще пусто и скриптов нет )) просто прочитал где то что работает )) а что насчет вычислить ip когда пользователь онлайн ? у кого то есть идеи ?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 16:01:48.630000
|
|
|
eugene01
Сообщений: 24
Оценки: 0
Присоединился: 2008-12-17 00:54:51.440000
|
создать пхп скрипт,который будет возвращать айпи. отправить письмо юзеру с прямой(или непрямой) ссылкой на этот скрипт.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 19:25:50.910000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
для тех,кто в танке http://forum.xakep.ru/m_1334970/tm.htm
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 20:39:29.710000
|
|
|
MsXaK
Сообщений: 21
Оценки: 0
Присоединился: 2008-11-25 22:24:42.443333
|
НАрод .. а подскажите как сделать имя , фамилия Столбиком очень надо
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 20:41:55.350000
|
|
|
eugene01
Сообщений: 24
Оценки: 0
Присоединился: 2008-12-17 00:54:51.440000
|
в танке походу только автор того топика,ссылка на который лежит выше.
поясняю для нубов.
php-скрипт формирует html страницу и отправляет её в браузер по запросу юзера. то,что вы редактируете - вы редактируете локально. когда вы опять заходите в контакт,вы обращаетесь к пхп-скрипту,лежащему на сервере и он формирует ту же самую страницу.
если хотите что-то менять,меняйте на сервере)))
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-21 21:16:47.006666
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
простите за ламерский вопрос,а как это сделать,для этого надо быть админом,чтобы менять что-то на сервере?????
как же этот чел тогда сделал http://vkontakte.ru/id11798579
|
|
|
|
|
RE: Наглость. - 2008-12-21 21:34:09.943333
|
|
|
Ank_a
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-21 21:23:27.960000
|
tranzxer, ты про рейтинг? Рейт в минус ставят, когда инфа не соответствует действительности.
|
|
|
|
|
RE: Наглость. - 2008-12-21 22:53:02.553333
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
да блин смотрите и не тупите :@
http://vkontakte.ru/id23363 админ ВКонтакте
http://vkontakte.ru/id11798579 второй чел
рейт у них 230,а на главной -1% как так сделать
при чём тут недействительность????????????????????????????????[&:]
|
|
|
|
|
RE: Наглость. - 2008-12-22 01:01:31.210000
|
|
|
eugene01
Сообщений: 24
Оценки: 0
Присоединился: 2008-12-17 00:54:51.440000
|
quote:
Анна Ерёменко 25 сен 2008 в 12:37 1. Редактировать мою страницу
2. Открываем исходный текст.
3. Находим строки с датами. Меняем <option value="1">1</option> на <option value="33">33</option> и
<option value="1996">1996</option> на
<option value="3333">3333</option>
4. Применить изменения.
5. В редактировании страницы выбрать эти числа
6. Сохранить ЛОЛ!!! ну хакеры просто ппц))) редактировать свою страницу локально)))
|
|
|
|
|
RE: Наглость. - 2008-12-22 02:57:55.680000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
а на мой вопрос ответите?
|
|
|
|
|
RE: Наглость. - 2008-12-23 03:39:27.773333
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
eugene01,то что ты мне пояснил конечно правда и могу соответственно сделать вывод,что это дано только админам,однако рискну опровергнуть твои слова следующими фактами как этот чел сделал себе такой рейтинг
http://vkontakte.ru/id11798579,если Алексей Богатов писал,что он не знаком ни с ним,ни с Павлом Дуровым
|
|
|
|
|
RE: Наглость. - 2008-12-23 03:40:54.976666
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
ЗЫ и я не верю,что среди миллионов читателей форума как хакеров,так и начинающих,НИКТО БЫ не знал как это сделать,если я что-то не так пишу,то объсните мне лолу :D
|
|
|
|
|
RE: Наглость. - 2008-12-23 04:04:23.806666
|
|
|
UDO
Сообщений: 435
Оценки: 0
Присоединился: 2008-12-04 00:55:31.380000
|
не подскажите как удалить сразу всех другов
а то по одному удалять ваще нереально если их там 2 тыщи
|
|
|
|
|
RE: Наглость. - 2008-12-23 05:07:29.070000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
в гугле нету?
|
|
|
|
|
RE: Наглость. - 2008-12-23 08:35:46.243333
|
|
|
Per5oN
Сообщений: 40
Оценки: 0
Присоединился: 2008-12-19 16:22:13.686666
|
UDO,
в Опере
- открываем исходный код страницы "Мои друзья"
- находите следующую строку
remove: "<li><a href=\"friend.php?act=remove&id=[[id]]\">Убрать из друзей</a></li>",
- изменяете act=remove на act=do_delete
- применяете изменения
- теперь кнопка убрать из друзей убирает контакт без подтверждения. идете по списку друзей и нажимаете ее колесом мыши, это откроет вкладку в фоновом режиме.
|
|
|
|
|
*** - 2008-12-23 13:58:20.416666
|
|
|
Ank_a
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-21 21:23:27.960000
|
eugene01, не тупи)
Эти изменения НЕ ЛОКАЛЬНЫ, если юзер не лох, и руки у него не из задницы.
tranzxer, ты про двойной рейт? Прости, не поняла сначала. У Богатова видела. Тоже интересуюсь.
|
|
|
|
|
RE: *** - 2008-12-23 15:09:53.010000
|
|
|
UDO
Сообщений: 435
Оценки: 0
Присоединился: 2008-12-04 00:55:31.380000
|
Per5oN спасибо++
|
|
|
|
|
RE: *** - 2008-12-23 16:19:33.730000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
ну так как их поменять и сделать двойной рейтинг????????????????????????????????
понятно что Богатов не скажет,но и вправду как делать???????????????????????????:D
|
|
|
|
|
RE: *** - 2008-12-23 16:35:46.056666
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
у него спросил,но он не сказал http://vkontakte.ru/id11798579
может кто-нибудь у него спросит и выложит на форуме
ИЛИ МНЕ ТОЛЬКО ОДНОМУ ИНТЕРЕСНО??????????????????
|
|
|
|
|
RE: *** - 2008-12-23 17:29:49.276666
|
|
|
UDO
Сообщений: 435
Оценки: 0
Присоединился: 2008-12-04 00:55:31.380000
|
я у него http://vkontakte.ru/id11798579 тоже спрашивал
он мне не ответил
может ему пинчь сунем, достанем пароль от его акка и узнаем как он это сделал
|
|
|
|
|
RE: *** - 2008-12-23 18:39:51.276666
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
Было бы неплохо,только я не умею сувать пинчи,может кто-нибудь подсунет???????????????
или попробовать может СИ?;)
|
|
|
|
|
RE: *** - 2008-12-23 19:00:45.696666
|
|
|
Ank_a
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-21 21:23:27.960000
|
UDO, А толку?
Единственное, что обратите внимание на саму полоску его и Богатова. Она не ограничивается только полосой рейта, она шире. Ниже неё тоже такое же поле.
По идее, разница в рейте должна отображаться в исходнике страницы, но нет. Все так, как будто это действительно так. на одной странице рейт большой. на другой - нет.
Вот мне все равно непонятно, зачем изменен размер графы.
|
|
|
|
|
RE: *** - 2008-12-23 19:10:09.353333
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
ну размер то я тоже понял что другой,и -1% заполнен как 100%
открыл исходник отредактировал,а потом всё заново настоящий рейт
КАК ДЕЛАТЬ Я БЕЗ ПОНЯТИЯ
ГОСПОДА ПРОФЕССИОНАЛЬНЫЕ ХАКЕРЫ HELP ME :@
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-23 19:14:11.900000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Название темы просьба не менять.
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-23 19:19:34.510000
|
|
|
tranzxer
Сообщений: 313
Оценки: 0
Присоединился: 2008-11-23 04:11:38.103333
|
t3rmin41 проще всё делать через разведку
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-23 19:23:48.196666
|
|
|
t3rmin41
Сообщений: 245
Оценки: 0
Присоединился: 2007-11-12 14:06:01.393333
|
quote:
ORIGINAL: tranzxer
t3rmin41 проще всё делать через разведку
например?
|
|
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-12-23 19:33:42.813333
|
|
|
Ank_a
Сообщений: 4
Оценки: 0
Присоединился: 2008-12-21 21:23:27.960000
|
http://vkontakte.ru/id20534200
Вот это поинтереснее))
|
|
|
|
|
|
