|
Сайты знакомств на Mamba (Love.mail)
Всем привет. Хочу поднять тему взлома сайтов знакомств на системе mamba. А именно интересует love.mail.ru.
Многие начнут говорить что такая тема уже не раз поднималась и существует куча форумов на этот счет. Спорить не стану, так то оно так но все что встречалось мне в поисках нужной информации оказывалось либо бесполезным флудом, либо давно устаревшей информацией и неработающими дырками. :confused: Поэтому хочу подойти основательно к обсуждению этого вопроса и надеюсь получить наконец таки толковую ветку форума по взлому love.mail.ru и mamba в принципе. Ниже привожу сделанные мною первоначальные выводы по взлому этой системы. Если в чем то окажусь неправ , то поправьте меня и расскажите то что вы знаете на этот счет. Перебрал я значит различные методы взлома: 1. Брут. Зная логин, в принципе можно сбрутить пароль к системе, НО сайт блокируется после 5 неправильных комбинаций и снова подключается только по прошествию 15 минут. Можно ли как то обойти эту фишку ? Может попробывать динамический ip , если да, то с помощью какого брута это лучше всего делать. Brutus Aet если тянет это, то с какими настройками ? 2. С помощью засланного фэйка сайта. НО, во первых не могу найти вообще ни одного готового фэйка на эту тему. Везде только фэйки на mail.ru. Пробывал из него переделать по страничку знакоств, ничего хорошего из этого не вышло, ну не силен я в кодинге php. Во вторых каким образом его засылать. Ссылки в сообщениях и анкете блокируются. Единственный вариант слать письмо на электронку жертвы под видом "службы поддержки". +прибавляется еще головнячок, узнать электронку. Ну здесь в принципе если применить СИ , то может и прокатить, но не в 100% случаев это точно. Если есть у кого готовые фэйки на love.mail , скидывайте буду только благодарен, и не я один думаю. Пишите варианты как их лучше подсовывать. Кстати и посоветуйте у кого есть опыт, какой бесплатный хостинг лучше всего подходит для этого. 3. XSS уязвимости. Все найденные дырки давно залатали. Если кто нашел новые и актуальные, пишите сюда. 4. Спереть Куки с помощью сниффера. Немного не сращиваю как это лучше сделать. С электронкой это выходит, а вот с love.mail куки приходят непонятные. У кого есть опыт подскажите ? Короче делимся опытом. Убедительная просьба не флудите впустую и не занимайтесь копипастой неактуальных старых способов с других сайтов. Жду вашей реакции. |
твоя статья касается всех соц сетей.. и не только... новые решения есть?
|
Фейки для :
blogs.mail.ru files.mail.ru foto.mail.ru games.mail.ru love.mail.ru my.mail.ru video.mail.ru win.mail.ru P.S Сделать фейк любого сайта дело 2 минуты =\ Скачать |
shell_c0de спасибо за архив. Подправьте ссылочку .rar дописывайте.
Пробуем фэйки. Может тогда посоветуешь еще хостинг самый удачный для такой суеты ?? |
У меня почему то работают все Фэйки из архива, кроме love.mail =) по иронии
может что то с кодом.... |
Пробывал с помощью этой проги, неплохая софтина, но метод отправки криво встает.
ArxGrabberSite Описание: Программа поможет вам разобрать любую веб страницу на части. То есть извлечь нужные Вам данные. В программе используются регулярные выражения аналогичные тем которые в PHP. Особенности: - Извлечение Email адресов - Извлечение ссылок - Извлечение JavaScript - Извлечение описания страницы - Извлечение кейвордов страницы - Возможность создать своё правило регулярного выражения - Вывод исходника страницы Цитата:
|
Перезалил архив
|
zzzloi_maxxx]
Братуха если че у тя получиться ты не бросай нас :)) Потом обьяснишь что и как! |
Был набор скриптов AnyFake (в избранном Ачата торчит)... Его можешь проверить, чтобы фейк-страницу сделать.
|
ArxGrabberSite
|
| Время: 19:17 |