Otoko Baka Warai
пише?11 января 2007 в 19:03
Есть пара идей, как взломать вконтакт. Одна из них - поиск места, куда можно вставить javascript и с его помощью утащить куки.
Павел Дуров
пише?11 января 2007 в 23:46
Утаскивание куков = это взлом аккаунта, но не сайта. Разве нет? )
Алексей Калюкин
пише?12 января 2007 в 1:15
Павел! Велкам ту наш скромный клуб! Какие будут предложения на счёт дырок? Может сами организуете, а мы отыщем=)
Александр Васильев
пише?12 января 2007 в 1:18
лол)
Otoko Baka Warai
пише?12 января 2007 в 11:30
2 Павел А если аккаунт ваш, затем можно добраться до admin.php:), или понять, какой хеш используется, а затем brute force. Далее, возможно, если пароли совпадают, получить доступ до spbgu.ru - там ftp открыт. В любом случае это весело.
Алексей Моисеев
пише?13 января 2007 в 19:56
Прежде всего я думаю надо искать колобаху во рту, чтоб пердуллы не вышло.
пише?13 января 2007 в 21:02
Обнаружена новая бага ха-ха-ха
пише?13 января 2007 в 21:28
Буга-га-га?
пише?13 января 2007 в 21:29
Ты жжОшь, человег=)
Алексей Моисеев
пише?14 января 2007 в 4:02
Как я и говорил, вышла пердулла.. Убирайте колобахи изо рта!
Денис Валентинович Рысцов
пише?14 января 2007 в 18:13
Для тех, кому интересно вконтакт лежит на сервере в папке /var/www/vkontakte/data/www/vkontakte.com
Павел Дуров
пише?14 января 2007 в 21:55
Как-то вяло у нас в группе.
Объявляю конкурс на серьёзную дыру.
Серьезная дыра - когда есть доступ к БД.
В награду пришлю пару сотен долларов по WebMoney.
Ищите и обрящете.
Денис Валентинович Рысцов
пише?14 января 2007 в 22:55
Круто. Ты явно хочешь, что бы я завалил сессию:)
Алексей Калюкин
пише?15 января 2007 в 1:38
ЗлоЪ. Пара сотен Вабманей - это аргумент=)
Павел Дуров
пише?15 января 2007 в 1:59
Последнее время столько однотипных попыток взлома из журнала КСАКЕП, что уже хочется внедрять в код для этих ребят "ПРИВЕТ, ХАКИР!"
Надеюсь, это не кто-то из нас.
Да, думаю, это само собой разумеется: если будет ущерб для БД, мой геморрой по заливанию бэкапов и связанный с этим простой будет сам по себе затратен, так что в этом случае веб-мани хацкеру не присылается.
Otoko Baka Warai
пише?15 января 2007 в 2:31
Ну что вы... Какие деньги?!?! Здесь люди работают за ИДЕЮ=)
Денис Валентинович Рысцов
пише?15 января 2007 в 2:40
За идею не работают:)
Павел, пока есть мелкие баги, например, если опять же поиграться с кукесами, то можно зайти за человека с id 0. Если сообщения слать самому себе, они не удаляются потом, и если пытаться подружиться сам с собой, то отказаться от дружбы или принять её не возможно и вечно будет: "Мои друзья (1)". А к ХАКРУ разделу взлом у меня иммунитет уже.
Макс Мануйлов
пише?16 января 2007 в 9:25
Да ладно, невозможно!!! Я по этому поводу целую группу создал: groups.php?act=s&gid=297
Макс Мануйлов
пише?16 января 2007 в 9:35
Кстати, по поводу глюков: У любого человека есть доступ к фоткам любого другого, даже если этот другой на них поставил ограничение "только для друзей". Если ид этого чела N, то по адресу " users/N" можно увидеть ВСЕ фотки, которые человек когда-либо загружал где-либо в контакте. При этом, если чел удаляет фотку, загруженную им в какую-то группу, то она все равно останется в этом каталоге =) Файлы, лежащие в корне - это фотки самого чела, а в папке с номером M - те, что он когда-либо загружал в некоторую группу. Номера папок и групп не совпадают. Как именно они соотносятся - не знаю, но точно знаю, что при возрастании номера группы растет и номер папки. Файлы с разными префиксами отличаются только размером. Есть такая же фича и с адресами " groups/N", но там менее интересно - вроде только логотип группы и все. Может, конечно, об этом все уже знают, но я решил, что раз об этом еще не писали, то на всякий случай напишу я =)
Роман эРКа Куршин
пише?16 января 2007 в 18:12
хех...
а это... может я конечно Дерзко высунулся)))
но... меня вот какой вопрос Беспокоит!)))
98%... а вот 100 то реально?? :)))) Блин.... просто... гкала Сделана... а вот 100 процентов.. ни как не получается... мне уже так вот для Интересу.. хотца:)
Константин Сергеевич Прасол
пише?18 января 2007 в 3:35
А чё вот происходило 16-17 числа с сайтом! Кто-то всё-таки нашёл дырку? :-о
Роман эРКа Куршин
пише?18 января 2007 в 4:48
вроде он переезжал!
Артур "Джа" Слишанс
пише?18 января 2007 в 12:50
меня тоже забавляет мысль о дырке :)
похоже кто-то не получит пару сотен долларов :))
Артем Малых
пише?19 января 2007 в 2:08
2Макс: ну зачем ты об этом написал? Такая славная дыра была((( Аргх!
Шейх Дунай Бедирханов
пише?19 января 2007 в 18:12
Из серии багов:
Захожу на станицу нруппы, высылаю оттуда приглашения, после 3-го приглашения не отправляются и меня выкидывает на свою страницу...
Алексей Калюкин
пише?20 января 2007 в 16:18
Да, Макс - ты негодяй.... Зачем писать о дырках, которые сам юзаешь и наслаждаешься?
Главасектымамаевапопоища НИПАНЯТНА Зловредныйдоброжелатель
пише?21 января 2007 в 0:24
где то я ужо видел похожие скрипты))
Сергей Мартынов
пише?27 января 2007 в 22:06
Роман Куршин - 100% в профиле возможно, но только когда дату смерти заполнишь :]
дмитрий ильевский
пише?28 января 2007 в 20:26
А Павел маладец! у меня как рас Опера =)
теперь чтобы упарвлять аккаунтам любого человека достаточно лишь знать его мыло, айди и хэш пароля =)
Otoko Baka Warai
пише?29 января 2007 в 22:31
Скоро будет взлом, или я лох)
Otoko Baka Warai
пише?29 января 2007 в 23:38
Я хакер с заторможенным развитием и время релаксации между нахождением дыры и взломом позволило Паше закрыть эту дыру.
В славные времена, когда сайт “вконтакт” был дырявый как дуршлаг, я приметила следующую дыру: можно было просматривать папки с фотографиями, и я обнаружила, что оригинальные фотографии остаются в вконакте. А если под видом фотографии
загрузить html файл с javascript’ом, то открывается возможность для атаки xss, если я правильно понимаю терминологию. Суть в том, что загрузив псевдо фотографию в вконтакт, мы загрузили её в его домен и кукесы вконтакта стали доступны из javascript’а. Стоит кому-либо зайти на нашу страницу, пусть, что с расширением jpg, так сразу хэш пароля отправляется мне. Говорю мне, имею ввиду сервер, а выделять сервер для этого не хотелось. Поэтому, разобравшись с ajax'ом, и, проанализировав http пакеты с помощью шикарной программы fiddler, я написала javascript скрипт, который писал хеш на .... моей стене от имени потерпевшего)
Но какой шанс, что по этой ссылке кто-то зайдет? А я хотела поработить всех. Поэтому мне пришла в голову идея, а почему бы, опять же, не через ajax получить список друзей потерпевшего и не послать им сообщение, вида следующего: “Приятель, полюбуйся x ”, где x – url к смертельной картинке. Ведь если ваш друг просит, то почему бы и не посмотреть, уверена, что js-вирус распространялся бы моментально, и я бы завладела вконтактом, но дыра закрыта, и, вероятно, оригинальная картинка удаляется, оставляя лишь:
x_2ebfd52f81.jpg
l_2ebfd52f81.jpg
m_2ebfd52f81.jpg
s_2ebfd52f81.jpg
Арту® Гришин
пише?30 января 2007 в 2:49
Замечательная идея!..)))
Павел Дуров
пише?31 января 2007 в 2:46
Ненавижу оперу :)
Павел Дуров
пише?31 января 2007 в 17:05
Так чего, дыры кто-нибудь нашёл - или только рассуждения типа "я тут почти всё сломал". Почти в нашем деле не считается. Нашли взлом - получайте wmz =]
Александр Михайлович Кузнецов
пише?1 февраля 2007 в 2:46
Только я не очень понимаю, как может выполняться жабаскрипт, воткнутый заместо картинки :huh:
Главасектымамаевапопоища НИПАНЯТНА Зловредныйдоброжелатель
пише?1 февраля 2007 в 2:51
users/****/****/x_71254b7042.jpg че то в этом стиле номер картинки можно через ява энвайр. эдитор посмотреть а **** соответственно и так показываются
DELETED
пише?5 февраля 2007 в 3:56
Мои поздравления! Кто то мне сменил мой логин! Кто же такой суперский хакер? Поделись этой дЫркой или чем там?
Вообщем ура товарисчи! всем спасибо, всех люблю!!!!
ПпЦ!
Александр On Rails Петров
пише?8 февраля 2007 в 0:40
Ладно это бага, а не дырка: Если создать альбом, поместить в него фотографию, и сказать что на ней "кто-то", потом удалить альбом, то на старанице этого "кого-то", будет ссылка на эту фотографию, но при попытке посмотреть фотографию будет возникать ошиПка с ограничением права на просмотр (хотя альбом изначально был паблик). Имхо при удалении альбома не удаляются фотографии, а затем при запросе фотографии не находится альбом и не определяются права на просмотр.
Алексей Карабаджак
пише?6 марта 2007 в 14:24
Павел, я отписался тебе в личку по поводу нескольких багов.
Артур "Джа" Слишанс
пише?7 марта 2007 в 15:21
Есть глюк, когда личные сообщения начинаешь чистить... и они занимают, например, 2 страницы, то когда сообщения помещаются уже только на 1й странице, остаются ссылки на 2,3,4 и т.д. страницы, которые пустые...
Даня ★[ТЕНЬ]★ Неимо
пише?7 марта 2007 в 22:02
Блин а у меня несколько дней горит что меня в 2 группы приглашают, он при открытии страницы обнаруживается что это не так, а (2) напротив все равно остается...
Макс Мануйлов
пише?9 марта 2007 в 0:14
Для этого есть пересчет показателей
(settings.php?act=recount или см. страницу настроек)
Алексей aka Android Вишняков
пише?10 марта 2007 в 17:26
Периодически появляются ошибки типа
Parse error: syntax error, unexpected $end in /var/www/vkontakte/data/www/vkontakte.com/lib/functions.php on line 156
Так как появляется не всегда, думаю из-за загруженности сервера
Дмитрий [в Европе] Попов
пише?14 марта 2007 в 0:51
Кто-нибудь в курсе как это получается, что у людей в разделе деятельность без их ведома появляется следующая ссылка: http://www.myspace.com/pacmanbandКак видите, если воспользоваться поиском, то их довольно много: search.php?f=1&f1=http%3A//w... om/pacmanband У себя я эту хрень удалил.
Йа Хо-Хо Катушечко
пише?19 марта 2007 в 0:54
Я бы конечно не стал заявлять что это глюк, но все же :(
Йа Хо-Хо Катушечко
пише?20 марта 2007 в 23:34
так о чем это я... а ну да о картиночках 50 на 8000 пикселей. разве порядок?
Глеб Кравченко
пише?22 марта 2007 в 21:39
Заметил, что в списках приглашённых участников появились записи DEL?1?T?1?D. Это удалённые учётные записи, что ли? Например, можно увидеть эти "делиты" здевь внизу - groups.php?act=members& gid=5654
Глеб Кравченко
пише?22 марта 2007 в 21:43
DEL?1?T?1?D
Глеб Кравченко
пише?22 марта 2007 в 21:44
DЕLЕTЕD
Йа Хо-Хо Катушечко
пише?22 марта 2007 в 23:04
Ну, неа, те [DEL?1?T?1?D] я сам расставлял -- вопрос только в том, почему вконтакт сделал из них [DEL?1?T?1?D]...
Глеб Кравченко
пише?23 марта 2007 в 18:18
Ничего не понял... Что значит "сам расставлял"? Что это за учётные записи такие, которых не существует, но останки от них висят в списках приглашённых?
Artyom Weidner
пише?26 марта 2007 в 2:33
а теперь дырочка:
позволяет просматривать фотки закрытых групп..
с вопросами в личку
Шейх Дунай Бедирханов
пише?27 марта 2007 в 9:10
Хм..непорядок. Аватаров 2х моих друзей не видно не на одной странице.
Андрей Тарасов
пише?27 марта 2007 в 23:58
может уже было хозе влома читать хистори - палим мое семейное положение и френдов. бага не опасная но прикольная имхо. с вопросами в личку.
Максим Киселёв
пише?28 марта 2007 в 21:18
Андрей Тарасов:
может тоже на себе жениться? ;)
Андрей Тарасов
пише?28 марта 2007 в 22:38
епт паддержим акцию ! жинитись на себе и будте счастливы! но не увлекайтесь ибо протев =\
Артём ✂ Корсунов
пише?4 апреля 2007 в 18:13
Насчёт самозафренживания и понесколькураззафренживания кого-либо я уже давно писал Павлу Дурову, он ответил, что это не баг, а фича % )
Андрей Тарасов
пише?4 апреля 2007 в 19:05
это баг. как бы то небыло его теперь нет.
Артём ✂ Корсунов
пише?5 апреля 2007 в 20:14
search.php?q=&act=quick - выводит всех пользователей контакта. По идее, такого быть не должно =) Баг \ не баг, но если бы я задавался целью спамить - такой список был бы как раз кстати...
Андрей Тарасов
пише?6 апреля 2007 в 0:28
спомменг надо делать через генератор числа в пределах пользователей контакта имхо так и надо кая разница все ведь по порядку идут =\
Андрей Тарасов
пише?8 апреля 2007 в 1:04
ксате о флуде и спомменге. раньше можно было развить скорость 30-40 месагов в минуту с новой защитой не более 10 =/ некоторые месоги приходят с опозданием 3-4 минуты =//
Артём ✂ Корсунов
пише?9 апреля 2007 в 10:42
Хох, уже разрабатываются технологии? )))
Роман Левенков
пише?11 апреля 2007 в 2:19
Прикольные кубики)))█████ ████████████ █████ ██████████ █████ █████ ████████████ █████ ██████████ █████ █████ █████ █████ ██████████ █████ █████ ███ █████ ██████████ █████ █████ █████ █████ ██████████
█████ ████████████ █████ ██████████ █████ █████ ████████████ █████ ██████████ █████ █████ █████ █████ ██████████ █████ █████ ███ █████ ██████████ █████ █████ █████ █████ ██████████
█████ ████████████ █████ ██████████ █████ █████ ████████████ █████ ██████████ █████ █████ █████ █████ ██████████ █████ █████ ███ █████ ██████████ █████ █████ █████ █████ ██████████
█████ ████████████ █████ ██████████ █████ █████ ████████████ █████ ██████████ █████ █████ █████ █████ █████████
Роман Левенков
пише?11 апреля 2007 в 2:56
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ _/_/_/_/_/
_/ _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Роман Левенков
пише?11 апреля 2007 в 2:58
████████████████████ ████████████████████?1? ?2??2?█████ ████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?███████████████ ████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?███████████████ ████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?███████████████ ████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?████████████████████ ████████████████████?1? ?2??2?███████████████████?1? ?2?
Стас Сальников
пише?12 апреля 2007 в 11:56
♀♀♀♀♀♀♀♀♀♀♀♀♀♀
Петр Васечкин
пише?12 апреля 2007 в 12:21
████████████████████ ████████████████████ ?1? ?2??2?█████ ████████████████████ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████████ █ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████ ████████████████████ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████████ █ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████ ████████████████████ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████████ █ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████ ████████████████████ ████████████████████ ?1? ?2??2?██████████████████ █?1? ?2?███████████████████ █ ████████████████████ ?1? ?2??2?█████████████████`
Андрей Тарасов
пише?13 апреля 2007 в 0:30
заипали засорять тему хуле гумус който френдите его - profile.php?id=246138//софт имеется
Довга -=Freemen=- Дмитрий
пише?14 апреля 2007 в 13:10
Нахрена в куксе залатали? Теперь все не так кайфово...
Систему восстановления паролей кто-нибудь проверял? Там есть на что посмотреть :)
Виталий уехал на югА Bazik
пише?14 апреля 2007 в 16:43
2 Довга Дмитрий
Залатать то залатали, но всё равно не до конца...
верификация по id и md5, imho - намного более оправдано было бы сделать по email и md5.
Владислав Полянский
пише?15 апреля 2007 в 17:16
Жду новостей от Владимира Левина из Праги :)
Артём ✂ Корсунов
пише?16 апреля 2007 в 11:34
club9159забавная группа... где-то ещё такую же видел...
Николай ♫ Magnus♫ Иванов
пише?24 апреля 2007 в 21:17
Артём ✂ Корсунов
пише?25 апреля 2007 в 16:10
И?
Николай ♫ Magnus♫ Иванов
пише?26 апреля 2007 в 18:22
Типо был взломан)
Кстате а,снифферок тут подмацать нельзя?
Саня ★ Чернов
пише?28 апреля 2007 в 2:35
Нужен человек, разбирающийся в Java script и немного php!
Есть отличная идея одна...!!!
Пишите в личку!
Николай ♫ Magnus♫ Иванов
пише?29 апреля 2007 в 1:03
█
Сережа Богданов
пише?29 апреля 2007 в 23:58
:)
角樓角樓 角樓 角樓角樓
пише?1 мая 2007 в 14:56
OXYEHHO
角樓角樓 角樓 角樓角樓
пише?1 мая 2007 в 14:57
OXYEHHO
Андрей Тарасов
пише?1 мая 2007 в 15:00
вод таг товарисчи
Андрей Тарасов
пише?1 мая 2007 в 15:01
=/
Андрей Тарасов
пише?1 мая 2007 в 15:05
стино сломалозь =///
Александр \exbe\ Матюшкин
пише?1 мая 2007 в 22:10
интересная модификация =)
Андрей Тарасов
пише?2 мая 2007 в 12:08
кстате если пожамкать на ЛЕФТ и РАЙТ все вернется на круги своя но количество месагов все равно не верно =/
Николай ♫ Magnus♫ Иванов
пише?2 мая 2007 в 19:06
хм?
Александр \exbe\ Матюшкин
пише?5 мая 2007 в 8:42
кстати никто не озаботился мысолью как добавить в наСтенные месаджи разные картинки?
Андрей Тарасов
пише?5 мая 2007 в 17:25
вопрос не по адресу за аватары отвечает движок
Александр \exbe\ Матюшкин
пише?5 мая 2007 в 21:56
эт понятно, а он, молодец такой, всё что вводишь ─ всё и выводит.
Александр Ситников
пише?6 мая 2007 в 17:14
Обнаружил странную багу. Здесь, на стенке, в сообщении нельзя писать более одного плюса (вернее, один плюс после отправки остается, а остальные просто удаляются). В приватных сообщениях не проверял, но в сообщениях в темах такого бага не обнаружилось (постил код в board.php?act=topic&tid=29707, он отобразился нормально, все плюсы на месте).
Александр \exbe\ Матюшкин
пише?6 мая 2007 в 18:11
угу, подтверждаю
[+| | ]
парсер заменяет/выдерает?
Александр Ситников
пише?6 мая 2007 в 19:18
Аналогичная ситуация с амперсандами (&). Но тут даже более забавная ситуация: все символы, которые идут после второго амперсанда, удаляются и остается только текст до второго амперсанда.
Александр Ситников
пише?6 мая 2007 в 19:19
>парсер заменяет/выдерает?
Плюс, например, заменяет на пробел.
Николай ♫ Magnus♫ Иванов
пише?7 мая 2007 в 0:38
Я такую багу еще с какими то символами наблюдал!
Неправильная фильтрация?
Александр \exbe\ Матюшкин
пише?7 мая 2007 в 13:41
скорее +, & ─ урлышные символы или системные
Можно у Павла спросить, фигли годать че-за-нах...
Otoko Baka Warai
пише?7 мая 2007 в 17:08
Я стара как ад
Николай Дуров
пише?7 мая 2007 в 18:44
C++ is a nice programming language.
double operator * (vector <double> &X, vector <double> &Y);
Николай Дуров
пише?7 мая 2007 в 18:45
C++ is a nice programming language... Let's test this bug once again:
double operator * (vector <double> &X, vector <double> &Y);
|
|
