Alexus
23.11.2008, 22:14
Это не статья, скорее галиматья, поэтому в этот раздел. +С моим уровнем грамотности в другие разделы писать стыдно)
Я думаю у многих возникали ситуации когда дувушка\подруга девушки просит "Взломай %name% во вконтакте" , а отказать неудобно... Я не понимаю зачем это вообще надо, лично меня никогда чужие сообщения не интересовали...если в них нет чужих пасов...
Учитывая мою лень + не желании особо крупно лезть в технические дебри , я начал искать подходящие методики , ну или наработки на Ачате.
И разумеется нашол,=)
http://forum.antichat.ru/showpost.php?p=946007&postcount=811
Правда по последующим сообщениям было понятно, что юзать написаное там надо по своему).
Итак мой случай(идиотизм по моему мнению):
Подруга девушки решила узнать бросил ли её парень из-за другой девушки , для проверки этого было решено почитать его сообщения вконтакте. А меня , как "разбирающегося" в этих страшных компьютерах запрягли(
Брут меня не устроил и поэтому было решено действовать через ту XSS.
Хронология действий:
1)сделал страничку фикцию для "якобы" обработки загруженых фото и картинок
скрин страницы (http://alexusblack.fatal.ru/Scr.png)
#Суть уязвимости в том , что когда на фото добавляешь
# человека то в поле имени можно ввести определённый javascript
#Который по нажатии "Готово" выполнится
#На страничке фикции было 4 таких кода отправляющих на 4
#разных сниффера пишущих в 1 лог
2)Девушка по моему наставлению настолько задолбала парня, что он всё-таки применил эту "обработку" которая естественно не сработала, а это было и ненужно
3)кукисы у меня, моя дувушка просмотрела все сообщения и пересказала их подруге.(оъяснять что такое ёпера и как в ней редактировать кукисы было неохото)
P.S. Всё время приследовало настойчивое желание написать тому парню , чтоб он удалил компрометирующие сообщения и показал остальные . И мне меньше гемороя и у него проблемм меньше.
Я думаю у многих возникали ситуации когда дувушка\подруга девушки просит "Взломай %name% во вконтакте" , а отказать неудобно... Я не понимаю зачем это вообще надо, лично меня никогда чужие сообщения не интересовали...если в них нет чужих пасов...
Учитывая мою лень + не желании особо крупно лезть в технические дебри , я начал искать подходящие методики , ну или наработки на Ачате.
И разумеется нашол,=)
http://forum.antichat.ru/showpost.php?p=946007&postcount=811
Правда по последующим сообщениям было понятно, что юзать написаное там надо по своему).
Итак мой случай(идиотизм по моему мнению):
Подруга девушки решила узнать бросил ли её парень из-за другой девушки , для проверки этого было решено почитать его сообщения вконтакте. А меня , как "разбирающегося" в этих страшных компьютерах запрягли(
Брут меня не устроил и поэтому было решено действовать через ту XSS.
Хронология действий:
1)сделал страничку фикцию для "якобы" обработки загруженых фото и картинок
скрин страницы (http://alexusblack.fatal.ru/Scr.png)
#Суть уязвимости в том , что когда на фото добавляешь
# человека то в поле имени можно ввести определённый javascript
#Который по нажатии "Готово" выполнится
#На страничке фикции было 4 таких кода отправляющих на 4
#разных сниффера пишущих в 1 лог
2)Девушка по моему наставлению настолько задолбала парня, что он всё-таки применил эту "обработку" которая естественно не сработала, а это было и ненужно
3)кукисы у меня, моя дувушка просмотрела все сообщения и пересказала их подруге.(оъяснять что такое ёпера и как в ней редактировать кукисы было неохото)
P.S. Всё время приследовало настойчивое желание написать тому парню , чтоб он удалил компрометирующие сообщения и показал остальные . И мне меньше гемороя и у него проблемм меньше.