Сообщений: 961
Оценки: 0
Присоединился: 06.02.2005
Откуда: Санкт-Петербург
Статус: offline
Сайт vkontakte.ru на данный момент является чуть ли не самым известным сайтом для общения студентов и школьников. Я зарегистрировался на нем пару месяцев назад и нашел там почти всех своих бывших одноклассников и просто людей, с которыми я раньше общался, но потом по каким-то причинам потерял с ними связь.
Я знаю, что где-то пол года назад (на том же сайте, в какой-то группе о ней было написано) там была уязвимость, которая позволяла любому человеку, знающему ID пользователя, зайти в его аккаунт. Нужно было подправить в кукисах параметры remixid и remixemail на те, что были у пользователя и все, аккаунт твой. Но сейчас туда ввели еще и remixpass - хэш пароля. После этого, использовать уязвимость не представлялось возможным. Нет, был случай, когда я дал одному человеку троян, украл кукисы с винча и подставил значения, но это был взлом компьютера пользователя, а не сайта.
Зачем я все это пишу: я предлагаю вместе искать уязвимости на этом сайте и выкладывать свои результаты сюда. Не обязательно пытаться ломать весь сайт. Во-первых, это сложно и занимает много времени. Во-вторых, если кто его и сломает - вряд ли поделиться информацией о том, как он это сделал (хотя, х.з., бывают и добрые люди). Я сейчас говорю, допустим, об XSS, или, о чем-нибудь в этом роде. Пишите сюда, кто заинтересован. Можно сайт вместе поковырять. Я думаю, что эта тема будет интересна достаточно большому кругу людей.
Сообщений: 961
Оценки: 0
Присоединился: 06.02.2005
Откуда: Санкт-Петербург
Статус: offline
Спасибо за ссылку, интересно. Проверил, работает ли метод с заменой e-mail'а на произвольный, оказалось, что да. Заменил свой e-mail в куках, перезагрузил страницу - я до сих пор был в своем аккаунте. С одной этой уязвимостью аккаунт, конечно, не вскроешь, но то, что не нужно узнавать адрес ящика, а нужен только пароль, уже радует. С флудером (тем, что в конце описан, с первым все более-менее ясно) пока не разбирался. Я Perl'а не знаю, было бы на PHP ... Вообщем, кто-то откликнулся, уже хорошо.
Народ, еще мысли есть? Может, кто XSS'ку найдет? Я, пока, что, их не видел, может, плохо искал.
для начала: 1. тебе нужна прога ActivePerl 5.10.0.1001 я юзаю её. 2. потом из первого поста копируешь себе текст в текстовый файл… и меняешь id жертвы на нужное тебе. 3. переименуй файл из primer.txt в primer.pl 4. туда где лежит этот файл, скопируй файл со словарём, в данном примере это passl.txt 5. запускай файл, и радуйся… 6. создастся good.txt, где и будет твой пасс.
Есть способ, он только для каждого пользователя отдельно, достаточно лишь знать мыло жертвы, "в контакте" есть функция восстановления пароля(как и на всех сайтах такого рода) но дело в том что система не выдаёт нам новый пароль, а она присылает старый. Кто не понял в чём фишка, пишу дальше... Нам нужно взломать мыло жертвы(каждый наверняка знает какой прогой это можно сделать) сломали мыло, заходим в почту(новые письма не читаем, а то пропалят) заходим "в контакт" вбиваем взломанное мыло, и восстанавливаем пароль на это мыло, получаем письмецо, быстренько списываем полученные данные, удаляем письмо, выходим. Вот и всё. Этот способ больше подходит для тех кто хочет кому то отомстить
Сообщений: 360
Оценки: 0
Присоединился: 04.04.2007
Откуда: Встречайте прямо из Москвы
Статус: offline
мдаааа идея со взломом мыла меня ваще поразила......ну попробуй взломай мыльцо........ кстати то что дано на античате канешно класс но много чего уже прикрыли.......
для начала: 1. тебе нужна прога ActivePerl 5.10.0.1001 я юзаю её. 2. потом из первого поста копируешь себе текст в текстовый файл… и меняешь id жертвы на нужное тебе. 3. переименуй файл из primer.txt в primer.pl 4. туда где лежит этот файл, скопируй файл со словарём, в данном примере это passl.txt 5. запускай файл, и радуйся… 6. создастся good.txt, где и будет твой пасс.
Баян, на форуме не первый раз постится, и мог бы если уж на то пошло, норм выложить, а не кракозяблины...
quote:
ORIGINAL: _~eXe~_
Могу выложить для всего этого проги)))ну эт если не найдёте...))) а так вот сайтец с отличным софтом для любого взлома http://litaretti.ucoz.ru
ыы) реклама=бан
Зачем вам вообще этот контакт нужен? тупо посмотреть закрытые фотки и видео? ну получите базу мыл примерно в 15млн, из которых 75-80% валид(( На самом деле, контакт никакой особо ценной инфы не содержит... тем более соц сети разрушают мозг...
Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку)
< Сообщение отредактировано _~eXe~_ -- 13.06.2008 22:22:23 >
Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку)
Слушай что то подозрительно а не склеяна ли программа с каким то вирусом?
Сообщений: 360
Оценки: 0
Присоединился: 04.04.2007
Откуда: Встречайте прямо из Москвы
Статус: offline
Ну вот возьми и проверь, поставь на виртуальную машину и снифером чекай, если идут куда пакеты значит трой, а если постараешься то узнаешь и куда эти отчеты летят.......
Ну вот возьми и проверь, поставь на виртуальную машину и снифером чекай, если идут куда пакеты значит трой, а если постараешься то узнаешь и куда эти отчеты летят.......
Да нууу нафиг а я то думал что да как мне сделать я высказал своё мнение а не мпрашивал...
Ну вообще то я уже нашел прогу с помощью которой можно смотреть всё кроме "стены" в контакте не добавляясь в друзья. P.S Прога называется VRazvedke, вот ссыла на скачивание : http://www.rapidshare.ru/702461 (Если у кого возникнут вопросы по пользованию прогой, пишите в личку)
Слушай что то подозрительно а не склеяна ли программа с каким то вирусом?
Слушай!!! У тя чё башню снесло какой нафиг вирус!!! Наоборот выкладываешь хорошие вещи, а тут сразу выпендрос! Подозрительно!!!-НЕ КАЧАЙ, сиди и смотри как другие пользуются!!! А если бы он и был там! Руки что ли не там растут? Вирус удалить не сможешь? Ну и народ пошел...
Скрипт работает просто, используется простой bruteforce (перебор вариантов), в этом скрипте перебор паролей, которые расположены в файле. Человек с руками может сделать из этого скрипта более модифицированный вариант.
Так, что ловите.
#!/usr/bin/perl
use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared;
Скриптик не плохой, но ты сам подумай процент попадания, и тя с этим скриптом в бан лист сразу, ты не первый кто такую версию выкладывает, "в контакте" тоже не дураки сидят, и тем более брут-эт долго
Вроде по взлому этой сети уже всё сказано, хотя осталься последний способ, это MD5. На их сервере идёт шиврование пароля мд5 которое прописано в куках, хорошо что уже нашлись люди которые могут взломать эту систему шифрования, на нашем сайте много о нём сказано, юзайте поиск. P.S Если кто хочет подробное описание дейсвий взлома и ссылок, пищите.
Вроде по взлому этой сети уже всё сказано, хотя осталься последний способ, это MD5. На их сервере идёт шиврование пароля мд5 которое прописано в куках, хорошо что уже нашлись люди которые могут взломать эту систему шифрования, на нашем сайте много о нём сказано, юзайте поиск. P.S Если кто хочет подробное описание дейсвий взлома и ссылок, пищите.
Куки еще украсть нужно... А разве есть хсс на сайте вконтакте? О_о Или каким способом предполагается похищать куки?
Куки еще украсть нужно... А разве есть хсс на сайте вконтакте? О_о Или каким способом предполагается похищать куки?
Ну почему сразу хсс, есть же и куча других способов, XSS в контакте не пашит, можно написать скрипт который будет тащить куку(исходников в инете куча, а там уже сам редакть как хочешь) написать скрипт, создать php страничку, и кинуть жертве в личку или на доску(на доске еще кто нить поймается xD) а еще проще кинуть ссылку на keyloger и нет проблем
Кстати, насчет API - там же, в отличие от простых ссылок на доске никаких "предупреждений о безопасности" не бывает - а прямо может редиректить на любой сайт... Что если написать простое безобидное приложение, тип прикола красочного или там открытки, в котором отслеживать, кто его смотрит. И если это жертва - редиректить ее на сниффер, сайт с експлоитом etc. - дальше думаю все понятно, а если не жертва - то не выполнять никаких хакерских действий. Так ее не запалят админы контакта - и в то же время жертва попадет куда нам надо - а там уже хоть XSS, хоть что.
Народ, вы бы попробовали использовать Flash и API Vkontakte - я думаю там дырок еще полно...
Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать)
Сообщений: 360
Оценки: 0
Присоединился: 04.04.2007
Откуда: Встречайте прямо из Москвы
Статус: offline
quote:
Через комп мой заходил друг на сайт можно вытащить его пороль из компа если можно то как?
Читай форум......обо всем было сказано Биллион раз.....ну а если лень искать то вот те способ....берешь и скачиваешь программу Multi Password Recovery,запускаешь и она выдает тебе все пароли сохраненные на твоем компе.......за то что я сделал всю работу за тебя мож поставить +
ORIGINAL: _~eXe~_ Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать)
Народ, вы бы попробовали использовать Flash и API Vkontakte - я думаю там дырок еще полно...
Да, это тоже хороший вариант, написать безобидный скриптик, склеить его с Flash'ом и проблема решена, можно еще конеш лучше с кейлогером склеить-надёжнее и пасс можно будет узнать)
уже давно пофиксили, теперь ядовитый .swf блочится уже на стадии загрузки его на сервер
Версия для печати
VKONTAKTE.RU: ищем уязвимости, делимся опытом - 
RE: VKONTAKTE.RU: ищем уязвимости, делимся опытом - 
))) а сайт хорош)))
