Статья отличная, интересно было прочесть. Есть ли тут практики? Или, так сказать, теоретический разбор полета?
Ничего из представленного ниже я не тестировал и даже не запускал, нашел на винте (датировано сентябрем), прошу тестировать и отписать результат самостоятельно, возможно не работает из-за смены авторизации и тд тп Брутфорс vkontakte.ru перловый, я не пробывал, перед запуском не забывайте поставить перл http://rapidshare.com/files/85782131/vkontakte_brute.rar.html пароль на архив: http://www.exploit.in Флудер стены группы vkontakte.ru все аналогично http://rapidshare.com/files/85783392/vkontakte_fluder_steni_gruppi.rar.html пароль на архив: http://www.exploit.in Флудер личных сообщений юзеров vkontakte.ru все аналогично http://rapidshare.com/files/85784026/vkontakte_fluder_lichnih_soobsheniy.rar.html пароль на архив: http://www.exploit.in Спамер к комментам к фотоальбомам (нужно вписать свои куки) и Спамер заметок vkontakte.ru http://rapidshare.com/files/85784990/vk.rar.html пароль на архив: http://www.exploit.in
Ну, коль уж я это всё написал, то некоторая практика есть, да. 8) Но сейчас всё перечисленное не работает. Ну, разве что, может быть, кроме флудера.
xss что freddi нашёл в группе вписываем должность руководителя группы. <IMG SRC="javascript:alert()" <IMG SRC='vbscript:msgbox("123")'> может кто-нить знает, как использовать это чтоб куки унать...
Флудер личных сообщений юзеров vkontakte.ru Это штучка работать не буд....! потому, что теперь на сервак вместе с письмом передаётся параметр id="secure" name="secure" value="8837dd1429cca27e6b1c" есть маза что он както связан с id пользователя (3387642 - в данном случае), есть какие нить предположения какая у них там зависимость?
А вот и сам движок для детального изучения: Контакт являеться немного дороботанной копией facebook.com
Кто нить смог бы переписать брут паролей чтобы он работал через прокси, а то если забанят не очень хочется там свой аккуант терять)
2porter портер скорее всего не как так как на машине пользователя данный код не вополняеться !а следовательно и куков не видать!
ass Вот тут нашёл ссылочки, даже незнай, понадобятся они вам или нет: ------------------------------------------------------------ http://vkontakte.ru/niftycube.js | http://vkontakte.ru/reg0 | This vulnerability affects /faq.php (GET s=11). | ------------------------------------------------------------
гениальные ссылки s=11 блин не что иное что faq.php получает переменную S задаваемую пользоватеем могло бы быть полезно если б там скуль был !!!но там его нет что не удевительно ! reg0 - форма регистрации то же без надобности ! ну и niftycube.js фаил которой можно прочитать но не чего полезного там я тоже не увидел !
CyberTm Бруть с похаченого сервака ) Oreen Фейсбук это совсем другой движок, у них только внешний вид сходный
сейчас добавилась новая фича - мнения, если кто не видел, что не могу понять, эти мнения могут оставлять только друзья, но анонимно. в принципе, сообщения уходящие от друзей, а приходящие просто анонимно - даже чисто гипотетически реализовать не сложно, но там есть черный список (ЧС), все мнения имею разные ИД, в том числе и от одного юзера, посему жутко интересно как система ЧС там отслеживает эти мнения и как она их блокирует. то есть очевидно что это лазейка к определению автора мнения
Мне ,честно говоря, очень интересно они сохраняют удаленные личные сообщения или делают тоже самое что с видео и картинками и всем прочим после их удаления (хотя я на этот счет писал одному из админов и он мне сказал,что видео и картинки сохраняются до тех пор пока пользователь основательно не удалится из контакта)?
