Поглядите на страницу -> http://vkontakte.ru/friends.php Что-то в ней не так =)) ИМХО. Мож только я вирус словил? Просит ввести моё мыло и пароль от него... Там появляется новый друг, переходишь на его страницу - и тут же тебе отправляется письмо, якобы от администрации вконтакте. Никто не сталкивался? Адрес, по всей видимости, берется из куков, а на тех страницах "друзей" - активная xss. Тема письма - это имя и фамилия твоего нового "друга".
< Сообщение отредактировано orthoxor -- 07.11.2009 13:41:38 >
привет всем . В общем угнал с контакта пару акков с рейтингом.Но как теперь мене этот рейтинг и голоса перевести себе ? Пробовал через приложение пишет что нет голосов ,хотя они вроди есть(как это посмотреть? Как быть?
зы: И вообще что можно делать с акками с рейтингом?
< Сообщение отредактировано corpse1888 -- 07.11.2009 17:23:30 >
Nobоdу knows. Хотя, конечно, можно попросить дурака включить в Опере turbo-режим и перейти по ссылке.
Ещё минуту назад придумал такой способ: пользователь заходит на страницу, которая отдает кукис, а затем после перенаправления эмулирует медленное соединение. Опера предложит пользователю переключиться на Turbo. Если он согласится, либо у Опере авто-режим, то страница начнет загружаться заново с другого IP (турбовского). Страница палит кукис и с нормальной скоростью отдает редирект на xss-payload.
Скриншот
< Сообщение отредактировано kolPeeX -- 07.11.2009 18:33:18 >
Как использовать скрипты? По форуму я читал, что надо создать файл xxx.html, в него скрипт и запустить в вебе при открытой вкладке Вконтакте ру. Но почему-то не работает ни один скрипт. Может я что-то не так делаю? Выполнять Activex-элементы (скрипты) я разрешил. Пользуюсь IE 8 и Opera последней версии. Ни один не работает. Запускать надо в этой же вкладке или в новой?
залез вконтакт. ставлю статус "Fight 4 Your Right!" (без ковычек). обновляю страницу - у меня в стате накаляканно типа я взломан ну и ссылка на "важную страницу".
сразу скажу...обновил ещё раз страницу - осталось. удалил статус, обновил страницу - статуса нету (ну всмысл той фигни нету). ставлю произвольный статус типа "rt" - всё норм, обновляю страницу, ничего не выкидывает другого. ставлю опять "Fight 4 Your Right!" - опять выкидывает "взломан (подробнее)".
попробуйте кто нибудь у себя...что будет?
по смыслу - бред какой то.
подобрать пасс к анкете моей - немогли. пасс - 23 символа. подложить кейлоггер - тоже самое. вся входящая и исходящая информация чётко проверяется
тискнуть на сниффер или фейк - тоже самое. нигде никуда не вводил логин и пасс)
Сообщений: 103
Оценки: -5
Присоединился: 19.10.2009
Откуда: Украина
quote:
ORIGINAL: v0lume
странно...или баг...или бред)
залез вконтакт. ставлю статус "Fight 4 Your Right!" (без ковычек). обновляю страницу - у меня в стате накаляканно типа я взломан ну и ссылка на "важную страницу".
сразу скажу...обновил ещё раз страницу - осталось. удалил статус, обновил страницу - статуса нету (ну всмысл той фигни нету). ставлю произвольный статус типа "rt" - всё норм, обновляю страницу, ничего не выкидывает другого. ставлю опять "Fight 4 Your Right!" - опять выкидывает "взломан (подробнее)".
попробуйте кто нибудь у себя...что будет?
по смыслу - бред какой то.
подобрать пасс к анкете моей - немогли. пасс - 23 символа. подложить кейлоггер - тоже самое. вся входящая и исходящая информация чётко проверяется
тискнуть на сниффер или фейк - тоже самое. нигде никуда не вводил логин и пасс)
пробуем все
Подтрерждаю и меня такая самая тема..! И еще рядом ссилка, перешел по ней и вот: Внимание! Сообщение, из которого Вы попали на данную страницу, содержало спам, разосланный от лица взломанного злоумышленниками пользователя, и было остановлено фильтрами ВКонтакте.
Чтобы обезопасить себя от взлома, достаточно соблюдать простые правила безопасности: Никогда не устанавливайте незнакомые сторонние программы на свой компьютер. Особенно опасны программы, которые заманивают Вас дополнительными возможностями работы с ВКонтакте (повышение рейтинга), мобильными телефонами (чтение чужих смс) и т.д. Никогда не переходите по подозрительным ссылкам, даже если получили их от друзей. Прежде чем вводить свой пароль от ВКонтакте, удостоверьтесь, что вы действительно на нашем сайте. В адресной строке должно быть vkontakte.ru (vk.com). Всегда используйте сложные пароли. Соблюдайте эти предосторожности также и при использовании электронной почты - получив доступ к Вашему почтовому ящику, злоумышленник может заполучить и Вашу страницу ВКонтакте.
Помогите своим друзьям, предупредив их.
Совет: прочитайте статьи Способ максимально защитить свой аккаунт и Схема безопасности, чтобы получить более полную информацию о действиях по защите от взлома.
залез вконтакт. ставлю статус "Fight 4 Your Right!" (без ковычек). обновляю страницу - у меня в стате накаляканно типа я взломан ну и ссылка на "важную страницу".
сразу скажу...обновил ещё раз страницу - осталось. удалил статус, обновил страницу - статуса нету (ну всмысл той фигни нету). ставлю произвольный статус типа "rt" - всё норм, обновляю страницу, ничего не выкидывает другого. ставлю опять "Fight 4 Your Right!" - опять выкидывает "взломан (подробнее)".
попробуйте кто нибудь у себя...что будет?
по смыслу - бред какой то.
подобрать пасс к анкете моей - немогли. пасс - 23 символа. подложить кейлоггер - тоже самое. вся входящая и исходящая информация чётко проверяется
тискнуть на сниффер или фейк - тоже самое. нигде никуда не вводил логин и пасс)
пробуем все
Ну все, дык все. У меня тоже самое. Если еще попробовать редактировать, то там будет "null.". Сохраняю - "null.(подробнее)". Ссылка осталась. Стираю весь - всё равно. Ссылка, видимо, хранится где-то еще. Только как ее найти?
Доброго времени суток! Случилась очень серьёзная и неприятная вещь в этом долбанном контакте. Собственно вот что произошло: Есть такая функция у приятеля: 'оставить анонимное мнение', собственно ей кто то пользуется со злым умыслом, шлёт оскорбления и угрозы. Это всё уже достало. Мы пробовали и в чёрный список загнать, но до этого уродец не писал в мнения ничего, и ссылку на предложения отсылали, что бы он отобразился в 'предложениях', но результат до сих пор оказался нулевым.
Вообщем вот такая неприятная ситуация. Прошу вашей помощи в разоблачении падонка!
Добрый вечер, подскажите пожалуйста, как в контакте узнать какой логин пользователь вводил при регистрации аккаунта, при том, что при регистрации была выбрана функция регистрироваться без почтового ящика. !
Добрый вечер, подскажите пожалуйста, как в контакте узнать какой логин пользователь вводил при регистрации аккаунта, при том, что при регистрации была выбрана функция регистрироваться без почтового ящика. !
Такого не может быть по идее должен быть почтовый ящик для подтверждения регистрации на сайте
перепробовал много способов, и нашел самый эффективный. попробовал снят видос и вот чо получилось - http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/files/ocyd3ltj5
Доброго времени суток! Случилась очень серьёзная и неприятная вещь в этом долбанном контакте. Собственно вот что произошло: Есть такая функция у приятеля: 'оставить анонимное мнение', собственно ей кто то пользуется со злым умыслом, шлёт оскорбления и угрозы. Это всё уже достало. Мы пробовали и в чёрный список загнать, но до этого уродец не писал в мнения ничего, и ссылку на предложения отсылали, что бы он отобразился в 'предложениях', но результат до сих пор оказался нулевым.
Вообщем вот такая неприятная ситуация. Прошу вашей помощи в разоблачении падонка!
Вот самый верный:
quote:
Если желание узнать автора мнения сильнее всего на свете (включая собственную страницу), то есть 100% ый способ! Для этого нужно по очереди удалять всех друзей, каждый раз пытаясь отправить ответ на мнение. Если после очередного удаленного друга, ответ отправить не получается, то он - и есть автор мнения!
где находяться файлы cookie? ну вроде с:\Documents and Settings\имя\Cookies для ие но от вконтакте тут куков нет((( хотя ие на вконтакт заходит и пароль неспрашивает! c:\Documents and Settings\имя\Application Data\Mozilla\Firefox\Profiles\j3vk19xy\ тут для firefox ктонить может рассказать где найти куки?
Я вас просвещаю ,Если вы еще не просвятились,контакт поставил новую фичу чтоб куки умирали каждые 30 минут,поэтому теперь нет смысла переть куки,я вам это говорю 100%, можете сами попробовать,поэтому если у вас чужие куки - расслабьтесь , ниче не получится, так что теперь токо 4 способа взломать вк : СИ ;трой ;мыло; убиться ап стену!
Люди HELP! Подскажите пожалуйста (только если можно на пальцах), если есть взломанное мыло жертвы, можно ли поломать страничку вконтакте??? если да, то как?
1. убедись зареган ли вообще там этот человек 2. иди на страницу вк, нажми "востановить пароль" вбей это мыло и можешь смело дуть за паролем в ящик
человек там зареган, но проблема в том, что теперь после того, как вбиваешь пароль идет "Восстановление пароля по СМС" Человек вбил свой моб. тел. и код вышлется ему на тот тел.
Сообщений: 36
Оценки: 0
Присоединился: 27.01.2008
Откуда: Крым =)
quote:
Люди HELP! Подскажите пожалуйста (только если можно на пальцах), если есть взломанное мыло жертвы, можно ли поломать страничку вконтакте??? если да, то как?
Люди HELP! Подскажите пожалуйста (только если можно на пальцах), если есть взломанное мыло жертвы, можно ли поломать страничку вконтакте??? если да, то как?
Канешна можно
пипец "Канешна можно" отличный ответ! вот так все, хоть бы один чел. подсказал КАК!
Сообщений: 103
Оценки: -5
Присоединился: 19.10.2009
Откуда: Украина
quote:
ORIGINAL: corpse1888
привет всем . В общем угнал с контакта пару акков с рейтингом.Но как теперь мене этот рейтинг и голоса перевести себе ? Пробовал через приложение пишет что нет голосов ,хотя они вроди есть(как это посмотреть? Как быть?
зы: И вообще что можно делать с акками с рейтингом?
Наверно сначала нужно голоса перевести в приложение, а потом себе.. через ето приложение.
привет всем . В общем угнал с контакта пару акков с рейтингом.Но как теперь мене этот рейтинг и голоса перевести себе ? Пробовал через приложение пишет что нет голосов ,хотя они вроди есть(как это посмотреть? Как быть?
зы: И вообще что можно делать с акками с рейтингом?
Наверно сначала нужно голоса перевести в приложение, а потом себе.. через ето приложение.
Рейтинг нельзя превратить в использованные голоса.
короче есть проблема , дал челу зайти вконтакт со своего компа , когда он ввёл мыло и пасс я быстренько нажал PrtSc SysRq , ну типа сделать скриншот , потом вставил картинку в пэинте и увидел мыло и количество букв или цифр в пароле )))) мыло на mail ру , далее захожу на мэил ввожу его мыло а мне пишет мол типа : . Не существует такого пользователя , думаю что неправильно ввёл , ввожу ещё раз и таже фигня , раз 20 буковка за буковкой писал его мыло сверяя со скриншота и нехрена , что за подстава ?
А теперь мой вопрос, наверное глупый и заезженный, но не обессудьте. Можно ли вконтакте поднять рейтинг бесплатно (с помощью приглашения друзей или еще как-нибудь)? Не через приложения.
< Сообщение отредактировано dmitriwhite1410 -- 13.12.2009 13:17:20 >
Версия для печати
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 
. Стираю весь - всё равно. Ссылка, видимо, хранится где-то еще. Только как ее найти?
