Уязвимость позволяет производить некоторые действия вконтакте от чужого имени. В дальнейшем человека, от лица которого мы будем совершать эти действия, буду называть “жертва”.
Теория
Суть уязвимости:
1. Сайт вконтакте.ру устроен таким образом, что если закрыть страницу сайта, а потом снова ее открыть, страница откроется, не запросив пароль. 2. Сайту, как я понял, все равно каким методом мы посылаем данные из формы - GET или POST - он их обрабатывает одинакого.
Мы можем воспользоваться этим.
Сформировав определенный URL в адресной строке браузера, мы можем производить некоторые действия. Но, сайт не так просто сделан.
1. В некоторых формах есть скрытые поля с секретным кодом. Не зная этот код, мы ничего не сможем сделать. Но узнать его не просто, поэтому такие формы я не буду затрагивать в статье. 2. Сайт проверяет значение $_SERVER['HTTP_REFERER'], но мы обойдем эту проверку с помощью Flash.
Для того, чтобы все отработало успешно, нужно: 1. Чтобы у жертвы в браузере был включен Flash. (У большинства людей, сидящих в этой социальной сети, он включен, т.к. без него не работают многие сервисы контакта: музыка, видео, приложения и т.д.) 2. Чтобы жертва была залогинена вконтакте. (Большинство людей не нажимают кнопку “Выход” вконтакте, даже когда выходят из-за компа, поэтому с этим условием, думаю, проблем тоже не возникнет.)
Для примера, попробуйте ввести в адресной строке браузера в новом окне следующий URL: http://vkontakte.ru/groups.php?act=enter&gid=777107 Вы автоматически вступили в группу “В Контакте | Безопасность”. Теперь выйдите из группы и попробуйте перейти по точно такой же ссылке: http://vkontakte.ru/groups.php?act=enter&gid=777107 Теперь вступить в группу вам не удалось, а все по одной причине: переходя по ссылке с любого сайта, в контакт передается значение предыдущей страницы, и, в целях безопасности, он блокирует такие действия. Мы же, чуть позже, обойдем эту защиту.
Приведу еще пример - откройте в новом окне следующую страницу: http://vkontakte.ru/settings.php?act=addToBlackList&id=1 Вот и создатель этого сайта оказался у вас в игноре. Подобным образом можно совершать разные действия (их список в конце статьи)
Понятно, что если вы кинете жертве подобную ссылку, жертва поймет, в чем подвох. Мы же попытаемся открыть эту страницу незаметно для жертвы.
Но, прежде, чем использовать эту уязвимость на жертве, мы потренеруемся на себе. В примере мы создадим скрипт, добавляющий людей в ту же группу -”В Контакте | Безопасность”. От вас требуются элементарные знания HTML.
Выглядеть будет это так: Мы кидаем жертве ссылку на наш сайт. Жертва открывает эту ссылку. На сайте находится скрытый фрэйм. Этот фрэйм ссылается на специальный Flash-скрипт, который перенаправляет нас на все тот же адрес: http://vkontakte.ru/groups.php?act=enter&gid=777107. Т.к. идет перенаправление через флэш, то адрес предыдущей страницы не передастся, а значит контакт выполнит наше действие. Когда в скрытом фрэйме откроется эта страница, жертва незаметно добавится в группу “В Контакте | Безопасность”.
Приступим?
Практика.
Шаг 1. Создаем флэшку. Для начала, создадим эту флэшку. Для ее быстрого создания я написал специальный скрипт: http://swfgen.m0nster.tu2.ru Скрипт запросит у вас URL. Вводите туда http://vkontakte.ru/groups.php?act=enter&gid=777107 и жмите “ОК“. Скрипт вернет вам ссылку на готовую флэшку. Качаем флэшку на комп и переименовываем в более читаемый вид. Пусть будет vkontakte.swf
Шаг 2. Создаем HTML страничку. Теперь создаем HTML-страничку. Пусть она будет называться просто index.html. Пишем там любую чушь, главное, чтоб не вызвать подозрения у жертвы, что тут что-то неладное. Что написать на странице - дело ваше. После этого вставляем куда-нибудь в тело странички скрытый <IFRAME>.
(На этом этапе может возникнуть вопрос, почему не сделать просто display:hidden, например. А потому, что в таком случае флэш не отработает)
Шаг 3. Теперь у нас есть два файла: vkontakte.swf и index.html Регистрируем какой-нибудь сайт на бесплатном хостинге. Нам даже поддержка PHP не нужна, поэтому почти любой хостинг нам подойдет. Загружаем на свеженький сайт наши файлы. И попробуем открыть страничку index.html. Открывается страничка, ничего странного вроде не наблюдается… Теперь открываем нашу страницу Вконтакте и смотрим список групп - если там появилась группа “В Контакте | Безопасность”, значит, все отработало успешно. Можно выйти из этой группы и снова открыть нашу страницу index.html, чтобы точно удостовериться, что все работает.
Все, мы научились делать это. Теперь попробуем что-нибудь посложнее. Давайте удалим какую-нибудь фотку у друга. Для этого нужно знать ID фото. Узнать его не сложно: открываем страницу просмотра нужной(а точнее ненужной) фотографии и смотрим адрес страницы. Там что-то типа такого: http://vkontakte.ru/photos.php?act=show&id=1234567_987654321. В этом случае ID фото будет 1234567_987654321. Вы же делаете по аналогии. Когда узнали идентификатор фотографии, идем к уже знакомому скрипту, который сгенерирует нам флэшку. Пишем в поле URL следующий код: http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО Дальше все уже знакомо: переименовываем флэшку, создаем HTML страничку, там <IFRAME>, ссылающийся на нашу флэшку. Теперь кидаем ссылку на нашу страничку другу, и, если друг нажмет на ссылку, то фока у него должна исчезнуть.
Думаю, принцип вы поняли. Теперь приведу список возможных действий, и требующийся для них URL.
Редактировать заметку ИД заметки можно узнать из url при просмотре заметки. visible - кто может просматривать заметку. commentable - кто может комментировать могут принимать следующие значения: 0 - все 1 - Друзья и друзья друзей 2 - Только друзья
http://vkontakte.ru/video.php?act=do_delete&oid=ИД&id=ИД_ВИДЕО Удалить видео (ИД_ВИДЕО можно узнать из url при просмотре видео)
http://vkontakte.ru/photos.php?act=do_fdelete&id=ИД_ФОТО Удалить фото (узнать ид фото можно из url при просмотре фото.)
http://vkontakte.ru/settings.php?act=send
Выслать на почту жертвы письмо с её паролем
Автор: Monster Источник:www.hacker.3dn.ru
Уважаемый гость, чтобы скачать файл кликните по одной из рекламных ссылок. Чтобы качать файлы без рекламы, вы должны зарегистрироваться!
Купить карта клиента в торговую сеть гипермаркетов METRO Кэш & Керри Кеш and Керри , телефон в Москве: 8,9,,6•7*1**4::3;6~~6;;5,,3,, Официально по юридическому договору сделаем на частных лиц и сотрудников учереждений пропуска в метро в сеть немецких магазинов МETRO:карта клиента метро только с вашим фото(делается при вас в самом магазине Метро Кэш энд Керри),с личным номером,кодом,магнитной полосой, названием фирмы, от которой вы будете нами зарегистрированы и оформлены. Вы можете проводить с собой двоих человек. Карточки metro оформляются: на граждан Российской Федерации и иностранцев.Оформление производится без предоплаты, то есть вначале мы оформляем вас,вы получаете карточки метро, потом оплачиваете. Оплата производится в течение одного рабочего дня после оформления через Сбербанк РФ ,гипермаркеты METRO CASH&CARRY работают круглосуточно.Срок действия карточки metro три года, по истечении этого срока договор перезаключается по взаимному согласию сторон.Для оказания этой услуги мы находим юридические лица, у которых есть свободные места в этих супермаркетах,и заключаем с ними соответствующие юридические договора, по которым учреждения обязуются предоставить вам право пользоваться их местами в этих немецких тц сроком на три года. Регистрация производятся в разных торговых центрах МЕТРО КЭШ ЭНД КЭРРИ, по выбору юридических лиц в соответствии с их территориальным месторасположением. Получив карты metro в одном из немецких супермаркетов Metro CASH and CARRY вы можете ей пользоваться в любых других магазинах этой сети немецких тц «МЕТРО» в России и за границей. Как купить пропуск клиента в магазине в сеть немецких торговых центров METRO Кэш & Керри Москва , телефон в Москве: 8_9;6-7-1~~4••3__6""6.5__3::
Как купить пропуск в центр оптовой торговли в торговую сеть гипермаркетов METRO 8(967)143-66-53 Законно по договору сделаем на частных лиц и сотрудников предприятий карты metro в сеть немецких гипермаркетов "Метро Кэш энд Кэрри":пропуск в метrо с вашим фото(делается при вас в самом магазине METRO),с индификационным номером,штрих - кодом,магнитной полосой, названием фирмы, от которой вы будете нами зарегистрированы. Вы можете проводить с собой 2-х человек. Карты клиента метро оформляются: на граждан Российской Федерации и иностранных граждан.Оформление делается без предварительной оплаты, то есть вначале мы регистрируем и оформляем вас,вы получаете карточки метро, потом оплачиваете. Оплата производится в течение одного рабочего дня после оформления через Сбербанк России ,торговые центры МETRO CASH and CARRY работают круглосуточно.Срок действия карты клиента метро три года, по истечении этого срока договор перезаключается по взаимному согласию сторон.Для оказания этой услуги мы находим фирмы, у которых есть свободные места в этих супермаркетах,и заключаем с ними соответствующие юридические договора, по которым предприятия обязуются предоставить вам право пользоваться их местами в этих немецких гипермаркетах сроком на три года. Регистрация производятся в разных магазинах Метро Кэш энд Кэрри, по выбору юридических лиц в соответствии с их территориальным месторасположением. Получив карты metro в одном из немецких магазинов МЕТРО Кэш энд Керри вы можете ей пользоваться в любых других магазинах этой сети гипермаркетов МЕТРО КЭШ ЭНД КЭРРИ в Российской Федерации и за рубежом. Для заказа карты клиента метро в сеть немецких гипермаркетов Метро Кеш энд Керри звоните: 8(967)143-66-53
- Сроки выполнения заказа минимальные - Оплата после предоставления доказательств выполненной работы - Доказательства любые: пришлю сообщение со страницы, скриншоты, видеоролик взлома и т.д. - Полная анонимность и конфиденциальность - Пароль не изменяется
Выполняю услуги по взлому Без предоплат!!!! ДЕНЬГИ ТОЛЬКО ПОСЛЕ ВЫПОЛНЕНИЯ РАБОТЫ И ПРЕДЪЯВЛЕНИЯ ДОКОЗАТЕЛЬСТВ(ЛЮБЫХ,КАКИЕ ЗАХОТИТЕ)!!!!Так что кидалово исключено! Стучитесь.593-589-192
Выполняю услуги по взлому Без предоплат!!!! ДЕНЬГИ ТОЛЬКО ПОСЛЕ ВЫПОЛНЕНИЯ РАБОТЫ И ПРЕДЪЯВЛЕНИЯ ДОКОЗАТЕЛЬСТВ(ЛЮБЫХ,КАКИЕ ЗАХОТИТЕ)!!!!Так что кидалово исключено! Стучитесь.593-589-192
Выполняю услуги по взлому Без предоплат!!!! ДЕНЬГИ ТОЛЬКО ПОСЛЕ ВЫПОЛНЕНИЯ РАБОТЫ И ПРЕДЪЯВЛЕНИЯ ДОКОЗАТЕЛЬСТВ(ЛЮБЫХ,КАКИЕ ЗАХОТИТЕ)!!!!Так что кидалово исключено! Стучитесь.593-589-192
Вышел новый обозреватель страниц от "ВКОНТАКТЕ" очень функциональный браузер, в котором можно делать практически все то о чем раньше можно было мечтать !повысить рейтинг, просмотр скрытых страниц, смена тем и многое другое. это бета версия -пробная!!! Я сам уже повысил рейтинг у меня рейтинг 10000. http://letitbit.net/download/4275.40a66c3d7e3d670dfb34b9081/downloads_113009.rar.html и вот пароль к архиву KNBGDYFTVJKJKGFvhj&Cfh4453T
Хочу добавить, что данная прога была куплена другими людьми!!! Прошу не заниматься коммерцией раздавайте ее бесплатно
Программы для Контакта: для размещения граффити для скачивания музыки,видео,приложений для скрытого посещения вконтакте скрипт для рейтинга http://www.sharemania.ru/0145672
