Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Мини-сплойт вконтакте: сливаем скрытый список друзей |
09.12.2008, 01:37
|
|
Новичок
Регистрация: 16.03.2008
Сообщений: 10
Провел на форуме:
55092
Репутация:
25
|
|
Мини-сплойт вконтакте: сливаем скрытый список друзей
Работает в ФФ и Опере (тестировалось в ФФ3 и Опера 9.6)
Заливаете сплойт на бесплатный хостинг. Каталогу user надо назначить права 777.
Кидаете другу/подруге ссылку, когда она в контакте. После перехода ему показывается его список друзей. Изменить скрипт под ваши нужды несложно
http://rapidshare.de/files/41093651/friendlist_stealer.rar.html
|
|
|
09.12.2008, 11:10
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
перезалей на rapidshare.ru или dump.ru или slil.ru или rapidshare.com =\
|
|
|
|
09.12.2008, 13:08
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Насколько я понял, это полноценная уязвимость вида JavaScript (JSON) Hijacking, наподобие той, что однажды была найдена в сервисе GMail. Очень странно, что на Вконтакте не предпринято никаких мер против такого рода атак... Может есть еще какие-нибудь интересные места, например вот:
http://vkontakte.ru/feed2.php
Имхо довольно серьезная уязвимость
|
|
|
|
09.12.2008, 13:32
|
|
Познающий
Регистрация: 12.12.2006
Сообщений: 89
Провел на форуме:
500895
Репутация:
60
|
|
Сообщение от [Raz0r]
Может есть еще какие-нибудь интересные места, например вот:
http://vkontakte.ru/feed2.php
Имхо довольно серьезная уязвимость
Чую это чей то шелл) 
перезалей на rapidshare.ru или dump.ru или slil.ru или rapidshare.com =\
Вот зеркало... http://ifolder.ru/9461432
p.s. если у тебя FF3, то на rapidshare.de не будет отображаться картинка по https, пока не откроешь её в отдельном окне и не добавишь сертификат 
|
|
|
|
12.12.2008, 22:26
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 523
Провел на форуме:
2025442
Репутация:
160
|
|
DCRM
на рапидшаре -же хапнул пару дней назад троянчик - имхо сайт гавно раз ебут так
|
|
|
|
12.12.2008, 22:35
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
Сообщение от DCRM
Чую это чей то шелл) Это не шел. это для вских клиентов контакта, чтобы трафика меньше жрало
|
|
|
|
14.12.2008, 14:26
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
|
|
|
|
23.12.2008, 19:49
|
|
Banned
Регистрация: 06.06.2008
Сообщений: 96
Провел на форуме:
2478825
Репутация:
129
|
|
Похоже уже пофиксили. Не работает скрипт.
|
|
|
|
23.12.2008, 20:10
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Никаких предппринятых мер по устранению уязвимости я что-то не вижу: данные, возвращаемые скриптом friendJS.php, как были в чистом JSON, так и остались
|
|
|
|
24.12.2008, 10:09
|
|
Banned
Регистрация: 10.04.2008
Сообщений: 618
Провел на форуме:
2603997
Репутация:
942
|
|
Весчь полезна, только вот бы знать зачем мне список френдов подруги\друга?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
Линейный вид
