Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   [Обзор] Уязвимостей \ Багов вконтакте.ру (https://forum.antichat.xyz/showthread.php?t=65319)

Shawn1x 24.03.2008 23:14
[Обзор] Уязвимостей \ Багов вконтакте.ру
 
[Обзор] Уязвимостей \ Багов вконтакте.ру
Сайт: http://www.vkontakte.ru
Разработчик: Павел Дуров

ВКонтакте.ру - сетевой проект, который поможет Вам узнать больше о людях,
которые Вас окружают,а также найти потерянных друзей и поддерживать с ними связь.
Вы сможете делиться информацией, ограничивая круг лиц, которым она будет доступна.
На данный момент является самым посещаемым ресурсам и имеет более 10 000 пользователей

[Введение]
В этой статье будет рассказано о хитростях, багах, и уязвимостях сервиса вконтакте.ру

[Смотреть закрытые Профили \ Фото \ Видео]

Смотреть информацию закрытого профиля(фотографии, видео, заметки и т.д.) следующим оброзом:
1) Нужно знать ID человека
2) Наведите курсор "Друзья xxx" и строке появится примерно следующиq текст:
http://vkontakte.ru/friend.php?act=add&id=12345678 , где последние цифры как раз и есть ID
Потом нужно вставить этот ID в строки:
Фотографии:
http://vkontakte.ru/photos.php?act=user&id=ID ( В нашем случае 12345678 )
Фотоальбомы:
http://vkontakte.ru/photos.php?id=ID ( В нашем случае 12345678 )
Видеозаписи:
http://vkontakte.ru/video.php?id=ID ( В нашем случае 12345678 )
Заметки:
http://vkontakte.ru/notes.php?id=ID ( В нашем случае 12345678 )
В некоторых местах можно оставлять комментарии

Но этот способ не всегда действует, так как информация может быть защищена настройками приватности
(скрытые фотографии).
Так что рассмотрим еще один способ:
Возьмем возьмем фотографию Дурова с подругой ( http://vkontakte.ru/photos.php?act=show&id=13780_39723&uid=1 ), но как мы видем фотография скрыта,
но мы можем взять ее "preview" ( http://cs01.vkontakte.ru/u13780/5273/m_1c6b8d221d.jpg ). смотрим в свойства рисунка и меняем букву “m” в имени рисунка
на букву “х” без кавычек. теперь мы получаем ссылку и смотрим на фотографию Дурова ( http://cs01.vkontakte.ru/u13780/5273/x_1c6b8d221d.jpg )


[Улучшенный просмотр фотографий]
http://citex.ru/vk/vkalbphoto.js
Данный скрипт создаёт иконку над фотографиями при нажатие на которую открывается сама фотография, а не страница с комментариями!
Для этого нужно дождаться полной загрузки страницы альбома

[Загрузка Музыки \ Видео на компьютер]
1) Рассмотрим вариант с музыкой, ее можно загрузить с помощью программ и скриптов!
Скрипты:
http://img362.imageshack.us/my.php?i...kmusic2gv4.png
Описание:

Скрипт для GreaseMonkey или браузера Opera
Добавляет около кнопок прослушивания музыки ссылку для скачивания и ссылку для быстрого поиска слов песни.
Для работы нужен Firefox с установленным дополнением GreaseMonkey или Opera.
Если вы используете Opera, то полученный файл надо будет сохранить в тот каталог,
который выбран в “Tools > Preferences > Advanced > Content > JavaScript option > User JavaScript files”

PHP код:
// ==UserScript==
// @name vkontakte music download
// @namespace http://vkontakte.net.ru
// @description Music download for vkontakte.ru
// @include http://vkontakte.ru/*
// ==/UserScript==


function addDownload(img) {
var str="";
if (img.wrappedJSObject) {
str=img.wrappedJSObject.onclick.toString();
} else {
str=img.onclick.toString(); //opera workaround
}
var re=/operate\((\d+)[^0-9]+(\d+)[^0-9]+(\d+),[^0-9a-zA-Z]+([0-9a-zA-Z]+)/;
var arr=re.exec(str);
//operate(209145,1044,362847,'db5a6cba31',194);
//http://cs1044.vkontakte.ru/u362847/audio/db5a6cba31.mp3
var td=img.parentNode;
var addon=document.createElement("a");
var user=arr[3];
if (user<100000) {
user=parseInt(user)+100000;
user=(user.toString()).substr(1);
}
addon.setAttribute("href","http://cs"+arr[2]+".vkontakte.ru/u"+user+"/audio/"+arr[4]+".mp3");
addon.innerHTML="download";
td.appendChild(addon);
}

function addDownloads() {
var imgs=document.getElementsByTagName("img");

for (var i=0;i<imgs.length;i++) {
if (imgs[i].className=="playimg") {
addDownload(imgs[i]);
}
}
}

function addLyric(span) {
var title=span.innerHTML;
if (span.getElementsByTagName("a").length>0) {
title=span.getElementsByTagName("a")[0].innerHTML;
}
var parent=span.parentNode;
var artb=parent.getElementsByTagName("b")[0];
var artist=artb.innerHTML
if (artb.getElementsByTagName("a").length>0) {
artist=artb.getElementsByTagName("a")[0].innerHTML;
}
var newdiv=document.createElement("div");
var addon=document.createElement("a");
// addon.setAttribute("href","http://lyrc.com.ar/en/tema1en.php?artist="+artist+"&songname="+title);
addon.setAttribute("href","http://www.lyricsplugin.com/wmplayer03/plugin/?artist="+encodeURIComponent(artist)+"&title="+encodeURIComponent(title));
addon.setAttribute("target","_blank");
addon.innerHTML="lyrics";
newdiv.appendChild(addon);
newdiv.className="duration";
parent.parentNode.appendChild(newdiv);
}

function addLyrics() {
var spansdocument.getElementsByTagName("span");
re=/title\d+/;
for (var i=0;i<spans.length;i++) {
if (re.test(spans[i].id)) {
addLyric(spans[i]);
}
}
}

addLyrics();
addDownloads(); 

Сохранить в vkontakte.music.js

Грабер музыки с вконтакта:

PHP код:
<html> 
<body> 
<center> 
<form action="graber.php" name="main" method="post"> 
<input type="text" name="link" size="80"> 
<input type="submit" value="Грабить!"> 
<form> 


<?php 
set_time_limit(0);                                                   //убираем ограничение времени выполнения скрипта 
if(@$_POST['link']!=""){ 

$link $_POST['link'];                                               //Указываем ссылку 

$toparse=""

preg_match("/^(http:\/\/)?([^\/]+)/i",$link,$host);                    //Отделяем  доменное имя  

$req "GET ".$link." HTTP/1.1\r\n";                                                                          //Формирование  заголовка запроса 
$req .="Host: ".$host[2]."\r\n";                                                                                             //   
$req .="Cookie: audio_vol=80;remixchk=5;remixemail=;remixmid=;remixpass=;#10\r\n";    //Передача кукис 
$req .="Connection: Close\r\n\r\n";                                                                                           // 

                                  
$socket fsockopen($host[2],80);                                     //Открываем сокет на 80й порт серва 

fwrite($socket,$req);                                                 //Отправляем запрос  

while(!feof($socket)){                                                 // 
    $toparse.=fgets($socket,128);                                       //Получаем тело страницы по 128 байт 
    }                                                                // 
     
fclose($socket);                                                     //Затрываем сокет 

$mask_link =array('return operate(',');');                             //Маска 

preg_match_all("/(".$mask_link[0].")(.*)(".$mask_link[1].")/i",$toparse,$parsed_links);  //Выбираем ссылки 



foreach($parsed_links[3] as $link_str){                                 //Берем каждый елемент масива в переменную $link_str 
     
    $pattern=array("(",")","'");                                     //Что заменяем 
    $replace=array("","","");                                         //Чем заменяем 
     
    $replaced=str_replace($pattern,$replace,$link_str);              //Убираем скобки 
    $link_mas=explode(",",$replaced);                                 //Преобразуем строку где разделитель запятая в масив 
     
echo "<a href=\"http://cs".$link_mas[1].".vkontakte.ru/u".$link_mas[2]."/audio/".$link_mas[3].".mp3\">";    //Начало ссылки 

    $mask_name=array($link_mas[0],'<\/span>');                         //Маска поиска Имени 
     
    preg_match_all("/(".$mask_name[0].")(.*)(".$mask_name[1].")/i",$toparse,$parsed_names);   // Выбираем имена 

    $pattern=array("\">","</b>","<span id=\"title$link_mas[0]");                                //Что заменяем 
    $replace=array("","","");                                                                    //Чем заменяем 
     
    $replaced=str_replace($pattern,$replace,$parsed_names[2][0]);                             //Убираем мусор 

     
    echo $replaced."</a><br>";                                                                  //Конец ссылки 

}     
?> 


</center> 
</body> 
</html>
Еще один скрипт:
PHP код:
javascript:function operate(konfuze,loves,you,all_,xP){you=you.toStrin  g(10);while(you.length<5){you='0'+you;}document.getElementById('audio'+ko  nfuze).innerHTML='<div><a href="http://cs'+loves+'.vkontakte.'+'ru/u'+you+'/audio/'+all_+'.mp3">Cкачать '+document.getElementById('performer'+konfuze).inn  erHTML+' - '+document.getElementById('title'+konfuze).innerHT  ML+'</a></div><br />';} 


2) Рассмотрит вариант для скачивания видео, на данный момент самая актуальная программа это VKMusic - которая
позволяет автоматизировать поиск аудиозаписей в контакте и скачивание их на ваш компьютер. Авторизации не требуется(Но для более удобного и быстрого
скачивания рекомендуется).
http://img219.imageshack.us/my.php?i...2474150hs4.jpg

Скачать \ Download
Так же имеются скрипты для скачивания видео:
Для FireFox :
http://www.mgupp.ru/2729/files?get=unplugvkontakte.xpi
http://www.mgupp.ru/2729/files?get=vk.xpi

Для Opera:
http://www.mgupp.ru/2729/files?get=vk2u.js

[Вступить во все группы данного пользователя]
1)Сам скрипт:
PHP код:
<form id="param"
<table width="500" height="101" border="0"
<tr
<td width="112">with</td
<td width="378"><input name="minZn" type="text" value="1"></td
</tr
<tr
<td>to</td
<td><input name="maxZn" type="text" value="999999"></td
</tr
<tr
<td>adress</td
<td><input name="adress" type="text" value="http://vkontakte.ru/groups.php?act=enter&gid=" size="50"></td
</tr
<tr
<td>&nbsp;</td
<td><input name="button" type="button" onClick="GoHack()" value="Vkontakte must die!!(Go hack)"
<input name="button2" type="button" onClick="StopHack()" value="STOP"></td
</tr
</table
</form
<script language="javascript"
function StopHack() 

hackwindow.close(); 


function HackWindowNewlocation(startendcurrent

var time=4000
var domen=document.getElementById("param").adress.value
var url=""
start2=start
current2=current
end2=end
if(current2==start2){hackwindow=window.open("http://google.ru","hack");} 
if ((current2-1)==end2) {return ;} 
current2++; 
url=domen+current.toString(); 
window.hackwindow.location=url.toString(); 
setTimeout("HackWindowNewlocation(start2, end2, current2)",time); 


function GoHack() 

var start=document.getElementById("param").minZn.value;  
var end=document.getElementById("param").maxZn.value;  
var current=start
HackWindowNewlocation(start,end,current); 

</script
2) Его реализаци. можно посмотреть здесь: http://blog.folone.org.ua/MOCK=130

Shawn1x 24.03.2008 23:16
[Подмена граффити на рисунок на стенах пользователей]
1)Скрипт
Его реализация:
http://www.x3k.ru/vkontakte/
Исходник:
PHP код:
<? 
function send_png($url,$filename,$cookie) { 
        $url_info=parse_url($url); 
        $port = isset($url_info['port']) ? $url_info['port'] : 80
        $fp=fsockopen($url_info['host'], $port$errno$errstr30); 
        if($fp) { 
            $head "POST ".@$url_info['path']."?".@$url_info['query']." HTTP/1.1\r\n"
            if (!empty($url_info['port'])) { 
                $head .= "Host: ".@$url_info['host'].":".$url_info['port']."\r\n"
            } else { 
                $head .= "Host: ".@$url_info['host']."\r\n"
            } 
            $head .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3 
Accept-Encoding: gzip,deflate 
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7 
Keep-Alive: 300 
Connection: keep-alive\r\n"
            $head .= "Cookie: $cookie\r\n"
            $head .= "Referer: http://vkontakte.ru/swf/Graffiti.swf?12\r\n"
            $head .= "Content-type: multipart/form-data; boundary=--OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST\r\n"




            $head2 ="----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
Content-Disposition: form-data; name=\"Signature\"\r\n\r\n"
            $head2 .=md5(substr(base64_encode(file_get_contents($file  name)), 01024)); 
            $head2 .="\r\n"
            $head2 .= "----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
Content-Disposition: form-data; name=\"Filedata\"; filename=\"graffiti.png\" 
Content-Type: image/png\r\n\r\n"
            $head2 .= file_get_contents($filename); 
            $head2 .= "----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST 
Content-Disposition: form-data; name=\"Upload\" 

Submit Query 
----OLEG-ANDREEV-PAVEL-DUROV-GRAFFITI-POST--"
            $head .= "Content-length: ".strlen($head2)."\r\n"
            $head .= "\r\n"
            $head .= $head2

            fputs($fp$head); 
            while(!feof($fp) or ($eoheader==true)) { 
                if($header=fgets($fp1024)) { 
                    if ($header == "\r\n") { 
                        $eoheader true
                        break; 
                    } else { 
                        $header trim($header); 
                    } 
$format=0
                    if($format == 1) { 
                    $key array_shift(explode(':',$header)); 
                        if($key == $header) { 
                            $headers[] = $header
                        } else { 
                            $headers[$key]=substr($header,strlen($key)+2); 
                        } 
                    unset($key); 
                    } else { 
                        $headers[] = $header
                    } 
                } 
            } 
            return $headers

        } else { 
            return false
        } 
    } 
if(isset($_POST['to_id'],$_POST['group_id'],$_POST['cook'],$_FILES["Filedata"])){ 
    if($_POST['to_id']==""){ 
        $_POST['to_id']='0'
    } 
    if($_POST['group_id']==""){ 
        $_POST['group_id']='0'
    } 
    copy($_FILES['Filedata']['tmp_name'], "tmpfile_"); 
    send_png("http://vkontakte.ru/graffiti.php?to_id={$_POST['to_id']}&group_id={$_POST['group_id']}","tmpfile_",$_POST['cook']); 
    header("Location: http://vkontakte.ru/graffiti.php?act=last"); 

}else{ 
    ?> 
<html> 
<head> 


<title>Подмена граффити на картинку vkontakte.ru</title> 

<meta http-equiv="content-type" content="text/html; charset=windows-1251" /> 
<style> 
body 

    margin: 0; 
    padding: 0; 


#form 

    background: url( 'http://vkontakte.ru/images/xhead2.gif' ) no-repeat left top; 
    text-align: left; 
    width: 400px; 
    padding: 50px; 
    padding-bottom: 10px; 
    font-family: Verdana; 
    font-size: 12px; 
    border: 1px solid #ebebeb; 


#counter 

    font-family: Arial; 
    font-size: 12px; 


#bandwidth 

    font-family: Arial; 
    font-size: 11px; 
    /*display: none;*/ 


</style> 
</head> 



<center> 
<div id="form"> 
<br /> 


<form action="<?=basename($_SERVER['SCRIPT_FILENAME'])?>" name="form" enctype="multipart/form-data" method=POST > 


Укажи ID стены и .png/.jpg картинку, которую ты хочешь закачать:<br /><br /> 


ID человека: 
<input type="text" name="to_id" size="10" /> <b><u>или</u></b> 

ID группы: 
<input type="text" name="group_id" size="10" /><br /><br /> 


<b style="color: red">Теперь картинки автоматом растягиваются до размера 272х136 пикселей: <a href="http://mypictr.com/?size=272x136">сервис уменьшения картинок</a></b><br /><br /> 



Файл<small>*</small>: 
<input type="file" name="Filedata"><br /> 
<br /> 


<small>* - максимум <b>300Кб</b></small> 
<br /> 
<br /> 


<b style="color: red">ВНИМАНИЕ!!! Следующий ШАГ обязателен! </b><br /><br /> 




Заходим на страницу Контакта, в строке браузера вводим: <b><i>javascript:document.write(document.cookie);</i></b><br> 

<br>Скопируйте сюда, что получили<small>**</small>:<br> 
Эта информация нигде не записывается + в куках прячется IP зафированный<br> 

<textarea cols=47 rows=10 name="cook"></textarea><br><br> 

<small>** - это конфиденциальная информация. Вы не должны показывать её третьим лицам.</small> 
<br /> 
<br /> 
<input type="submit" name="Upload" value="    Далее    "> 
</form> 
<br /> 

<p style="text-align: center;"> 



<b>Powered by:</b><Br> 
<a href="http://vkontakte.ru/id15070">Олег Максимов</a> 
</p> 
</div> 
    <?php 

echo "<pre>"
//print_r(send_png("http://vkontakte.ru/graffiti.php?to_id=[ИД_Человека или 0 если отправляем на стену группы]&group_id=[ИД_Группы или 0 если отправляем на стену человека]","имя картинки.png","ваши куки вытянутые из броузера")); 
echo "</pre>"
?>
2) Программы
Vkonpic
http://3po.ru/img/th.jpg
Программа для загрузки картинок на стены друзей на сайте «ВКонтакте.ру».
Распространяется бесплатно и с открытыми исходными кодами.
http://rapidshare.com/files/102042311/VkontaktePicture_1__1_.2.rar.html

[Прочие уязвимости]

Чтобы выложить на стене чужую фотку:

http://vkontakte.ru/wall.php? ... &message=[[photo11111_22222]]

где 11111 ID юзера
22222 - ID его фотографии


[Copyritez]
Shawnix

PS Завтра можеь выложу активную XSS

Lancellot 24.03.2008 23:35
+1 не плохо было бы создать отдельную ветку форума vkontakte.ru
или antichat.vkontakte.ru

desTiny 24.03.2008 23:46
сорри, но
а) где здесь уязвимости?
б) где здесь баги?
в) а не является ли сие повторением Isis'овских Tips and Tricks?

desTiny 24.03.2008 23:54
Цитата:
Сообщение от baltazar
что-то непонял,это типа скопировал все баги,вставил в тему и красивенько оформил?)
просто все что тут есть,давно было сказано на форуме

что ты понимаеш под копирайтом?
Новое оформление, видимо...

CaNNabi$ 24.03.2008 23:56
Произошла ошибка безопасности при попытке добавить пользователя в друзья.
=(
хотел сделать вот это
Цитата:
Наведите курсор "Друзья xxx" и строке появится примерно следующиq текст:
http://vkontakte.ru/friend.php?act=add&id=12345678

iddqd 25.03.2008 00:12
Мля, вчера еще грозился обзор написать... Я думал, реально уязвимости будут...
Лажа

BlackCats 27.03.2008 00:19
бредятина, с фотками - как из превьюхи в норм посмотреть - непашет, точнее пашет только у дурова.

Shawn1x 12.04.2008 17:25
Там Xss активка в группах ;)

Foxtrot1 12.04.2008 23:26
эти уязвимости - лажа нет ниче нового ...


Время: 19:45
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице