• XSS.stack #1 – первый литературный журнал от юзеров форума

Скиньте, пожалуйста, прогу для взлома вк

Отслеживать
Fierce Fox сказал(а):
Он контролируется кибердружиной Твери. И можно просто перенести (спиздить) контент. А так это грубая реклама.

Ссылка тоже полезна ) Как минимум теперь знаем, что за зверь там живет )
 
Desoxyn сказал(а):
Пздц. Коммьюнити то зачем? Прошку уже юзайте. И каким образом вы вк собрались ломать бёрпом? o_O Он ничего там не найдет вам, т.к. со всеми плагинами все прогнано давно, там онли руками нестандартные связи в новых апи искать. Вк даже на h1 за уязвимости не платят, суки. Хотя сами майловцы платят вполне. Что само по себе интересно.


Все что смог найти: Burp Suite Pro v2.0.11 Beta

Есть варианты?
 
Desoxyn сказал(а):
Пздц. Коммьюнити то зачем? Прошку уже юзайте. И каким образом вы вк собрались ломать бёрпом? o_O Он ничего там не найдет вам, т.к. со всеми плагинами все прогнано давно, там онли руками нестандартные связи в новых апи искать. Вк даже на h1 за уязвимости не платят, суки. Хотя сами майловцы платят вполне. Что само по себе интересно.
там есть дыры, причем очень даже вкусные.
например, на клиентской стороне вк позволяет выполнить js-код и примет результат отработки, недавно пробовал - отработал. и даже вк ломать не пришлось (не говоря уже о том, что не так давно был разбор взлома вк от школьника).
так что я немного иначе уже смотрю на защиту вк =)

upd. атору порекомендовал бурп комюнити - исключительно из тех мотивов, чтобы научился с его помощью делать ручной фаззинг веб-приложух + дать ознакомиться с продуктом (ну а вдруг не понравится?) + чтобы снова не всучили неофиту крякер всея инета. нужно же пополнять ряды думающих людей
 
F0xman сказал(а):
Варианты по поводу чего?

Я про то существет ли вторая не бета? Или бета по-свежее.

2.0.11 это последний доступный релиз?

Есть в варезе Enterprise версия?

Aldesa сказал(а):
OZ5kOAQ.gif

Акуительная ломалка )) Качаю )))

Dark Koder сказал(а):
там есть дыры, причем очень даже вкусные.
например, на клиентской стороне вк позволяет выполнить js-код и примет результат отработки, недавно пробовал - отработал. и даже вк ломать не пришлось (не говоря уже о том, что не так давно был разбор взлома вк от школьника).
так что я немного иначе уже смотрю на защиту вк =)

upd. атору порекомендовал бурп комюнити - исключительно из тех мотивов, чтобы научился с его помощью делать ручной фаззинг веб-приложух + дать ознакомиться с продуктом (ну а вдруг не понравится?) + чтобы снова не всучили неофиту крякер всея инета. нужно же пополнять ряды думающих людей

В смысле там есть полноценный непрофикшенный XSS?

А можно пруф? ))
 
xxss сказал(а):
В смысле там есть полноценный непрофикшенный XSS?

А можно пруф? ))
для начала, нужно найти и почитать про известные ресерчи\похаки вк.
а потом смотреть скрипты и какой они формат данных принимают.

пруф я предоставлять не буду, так как он гуглиться за 5 минут (и там не хсс даже).
а начать изучать - вот например, вкусный скриптей - скриптец
 
Dark Koder сказал(а):
для начала, нужно найти и почитать про известные ресерчи\похаки вк.
а потом смотреть скрипты и какой они формат данных принимают.

пруф я предоставлять не буду, так как он гуглиться за 5 минут (и там не хсс даже).
а начать изучать - вот например, вкусный скриптей - скриптец

если он гуглится за пять, то почему не скинуть?
так точно будет понятно, что мы говорим об одном и тоже.

скриптец рекламу рендерит?
а в нем реально дыры есть?
 
xxss сказал(а):
если он гуглится за пять, то почему не скинуть?
так точно будет понятно, что мы говорим об одном и тоже.

скриптец рекламу рендерит?
а в нем реально дыры есть?
вот один из отчетов, где находили хсс
хацкерван
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх