n0xi0uzz: Vkontakte.ru поломали.

Виктор Черкасов (

n0xi0uzz) wrote,
@ 2007-09-21 14:05:00

Entry tags:

security, vkontakte, взломы

Vkontakte.ru поломали.
Пошли сообщения о взломе vkontakte.ru.

Пока что все безобидно, — меняют ники (мой например был недавно «Виктор Андрей_Столбовский_Исправь_Сайт Черкасов») и ставят ссылки в статусы на страницы сайта www.nightlove.ru

UPD Внимание! Появились подозрения, что причина взлома аккаунта — посещение страницы на nightlove.ru, поэтому не торопитесь заходить на этот сайт!

UPD2 Судя по всему, автор этого дурачества — Андрей «biz0n» Безверхий, он же biz0n.

(Post a new comment)

	schors 2007-09-21 10:21 am UTC (link)
	Есть мнение, что вот этот найтлов и есть причина взлома. тоже взломали. ровно в тот момент когда я по твоей ссылке туда зашёл (Reply to this) (Thread)

	n0xi0uzz 2007-09-21 10:25 am UTC (link)
	Сейчас upd допишу к посту. (Reply to this) (Parent)(Thread)

	cofa 2007-09-21 10:39 am UTC (link)
	ахахахах блин поздно ) я уже зашла и уже изменили имя и уже добавили какого-то нового чела в друзья =) ну зато это подтолкнуло меня к удалению аккаунта на вконтакте.ру. аминь =) (Reply to this) (Parent)

	(Anonymous) 2007-09-21 10:32 am UTC (link)
	Ясен пень... Но все равно дырка есть.. А так я лично рад этому событию, все думал сколько продержится этот быдло ресурс... (Reply to this) (Parent)

	a_s_g_a_r_d 2007-09-21 10:34 am UTC (link)
	дык элементарно. есть ссылка: http://www.nightlove.ru/medved.html она хавает куки от вконтакта. (Reply to this) (Thread)

	n0xi0uzz 2007-09-21 10:39 am UTC (link)
	Судя по всему, так и есть. (Reply to this) (Parent)(Thread)

a_s_g_a_r_d
2007-09-21 11:01 am UTC (link)

так и есть
более того тебе скажу, эта штука утащила твой мыл. бугога! =)
посмотри логи мозилы и охуевай.
ребя из вконтакта феерические долбайобы. они по ходу хеш пароля хранят в куках. если за это не убивать, то за что вообще убивать.

(Reply to this) (Parent)(Thread)

	ex_aim1159585 2007-09-21 11:06 am UTC (link)
	когда уже производители браузеров перестанут давать куки читать не исходному домену... (Reply to this) (Parent)(Thread)

	a_s_g_a_r_d 2007-09-21 11:09 am UTC (link)
	чёрт знает, но обязаны. всё могло быть гораздо хуже. допустим у меня открыта гмыловская сессия, допустим этот скрипт читает мой гмыл адрес и id моей сессии. в таком случае он получает мой ящик. the end =( (Reply to this) (Parent)

(Anonymous)
2007-09-21 12:27 pm UTC (link)

Подуспокойтесь слегка. ФФ, например, кукиз читать не даёт. Но тем не менее не спасает от смены ника вконтакте. На найтлав банальный редирект, по которому броузер послушно идёт. а кукизы никто не тырит

---request begin---
GET /html/medved2.jpg HTTP/1.0
User-Agent: Wget/1.10.2
Accept: */*
Host: www.nightlove.ru
Connection: Keep-Alive

---request end---
Запрос HTTP послан, ожидается ответ...
---response begin---
HTTP/1.1 302 Found
Date: Fri, 21 Sep 2007 12:16:15 GMT
Server: Apache/1.3.37 (Unix)
Location: http://vkontakte.ru/settings.php?act=change_nickname&subm=1&nickname=Николай_Дуров_Исправь_Сайт
Connection: close
Content-Type: text/html; charset=iso-8859-1

---response end---

так что пинать, имхо, не бровзеры
myokaski

(Reply to this) (Parent)(Thread)

gxost
2007-09-25 12:24 pm UTC (link)

А! Так там просто-напросто перенаправление на ссылку с параметром на изменение ника. Никаких взломов, утечек куков, утягивания емайлов и т.д. Дырка небольшая, достаточно после посещения вконтакта делать логаут.

(Reply to this) (Parent)

	ex_aim1159585 2007-09-21 11:08 am UTC (link)
	так мыло они там вообще открытым текстом хранят в remixemail (Reply to this) (Parent)(Thread)

	a_s_g_a_r_d 2007-09-21 11:09 am UTC (link)
	угу, про что я и говорю. + зачем там хранить хэш пароля я тоже не понимаю, за такое убивать нужно. (Reply to this) (Parent)(Thread)

	ex_aim1159585 2007-09-21 11:16 am UTC (link)
	не поверишь -- они логинятся каждый раз. ты посмотри как сессия проходит (Reply to this) (Parent)(Thread)

	(Anonymous) 2007-09-21 11:36 am UTC (link)
	Апупеть.... Специально глянул... Это ж надо такие "прямые" руки иметь..... Жесть.... (Reply to this) (Parent)

	n0xi0uzz 2007-09-21 01:59 pm UTC (link)
	Как только стало понятно, что это куки тырятся, сразу посмотрел, что там хранят создатели вконтакта и офигел :) (Reply to this) (Parent)

	hitm4n 2007-09-21 10:39 am UTC (link)
	дык а чо? все просто. бывает еще ссылка на "картинку" которая редиректит на скрипт, который уже делает нужные весчи. запросами меняет юзеринфу и блаблабла (Reply to this)

	da_housecat 2007-09-21 12:00 pm UTC (link)
	народ а как изменить ник вконтакте теперь? (Reply to this) (Thread)

	n0xi0uzz 2007-09-21 01:58 pm UTC (link)
	В настройках есть соответствующее поле. (Reply to this) (Parent)

	kuksikus 2007-09-21 01:53 pm UTC (link)
	Гы гы просто смешно :) принимать в профиле гет параметры, за такое я бы его лишил всех его мега наград. Похоже у него тупо были включены register_globals (Reply to this)

	a_s_g_a_r_d 2007-09-21 01:54 pm UTC (link)
	на самом деле чувак большой молодец. (Reply to this) (Thread)

	n0xi0uzz 2007-09-21 01:59 pm UTC (link)
	Согласен (Reply to this) (Parent)

	scamelscrud 2007-09-21 05:56 pm UTC (link)
	Мне нужно злорадствовать по этому поводу? 0_о (Reply to this)

	dafnokradka 2007-09-21 07:16 pm UTC (link)
	офигеть просто, мы все умрем как дети малые это ж простой скрипт не понимаю. как вы ведетесь на всякие ссылки, безопасность аккаунта зависит только от вас самих, не устаю это повторять (Reply to this) (Thread)

	n0xi0uzz 2007-09-22 12:04 am UTC (link)
	Даша, вы, несомненно, молодец. Продолжайте «это» повторять. (Reply to this) (Parent)

(Anonymous)
2007-09-29 09:54 am UTC (link)

".... из вконтакта феерические долбайобы. они по ходу хеш пароля хранят в куках. если за это не убивать, то за что вообще убивать."

Раньше они вообще хранили имэйл и id. Пишешь в куках чужой id и спокойно заходишь под чужим именем. Но эту лавочку быстро прикрыли...

Его Величество Владимир Токежанов.

(Reply to this) (Thread)

	(Anonymous) 2007-12-26 08:59 pm UTC (link)
	как узнать пасс и логин по id (Reply to this) (Parent)(Thread)

	(Anonymous) 2008-02-17 07:06 pm UTC (link)
	Здравсвуйте! Помогите взломать анкету на сайте Vkontakte.ru за $ Пишите на evg_g83@mail.ru (Reply to this) (Parent)

	(Anonymous) 2008-02-23 07:47 am UTC (link)
	А вот как по хешу пароля узнать сам пароль??? Тырить кукисы идейка интересная, инфа в них действительно почти открытая........ Интересно они это когда нибудь закроют или всё так и будет дыряво....... (Reply to this) (Parent)(Thread)

	(Anonymous) 2008-05-18 07:51 pm UTC (link)
	раскрыть пасс по хэшу очень просто. В инете есть база более чем на 500 гигабайт хэшей. Вот там и найдёшь свой пасс. Hangar. (Reply to this) (Parent)(Thread)

	(Anonymous) 2008-07-03 03:41 pm UTC (link)
	ИМХО, там у ХЕШу добавляется еще что-то... вчера пробовал банальным подбором... не прокатывает. хотя ХЗ может чего не так делал... мне кажется что там к ХЕШу добавляется еще какаято хрень (Reply to this) (Parent)

	olebara 2009-03-06 07:58 am UTC (link)
	Вот интересный закон в тему - http://akham.livejournal.com/6615.html (Reply to this)

Username:		Create an Account Forgot your login? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs