Многие читали мою тему про уязвимость 2 форумов. Сегодня хочу рассажать о простоте использования этой уязвимости. Многим надоедает более 1000 Раз вводить капатч, ведь так? Ну вот я придумал куда более легче способ! Нам понадобиться опера и работает это на серверах у которых "забыли пороль" выглядет как на стронге( надеюсь все стронг знают) ну вот теперь пошло: (l2vk.ru)
1)регистрируем акк
2)заходим забыли пароль и доходим до ответа на секретку
3)теперь через исходный код вставляем Ник на форуме
4)сохраняем
5)нажимаем отправить
И если лог такой есть пишит что ответ на секретку не правельный и тогда мы ищим в своих базах или на форуме жука и вводим лог и пасс если повезло то мы в фулл
За 5 часов проверил все аккаунты на строгое оделся фулл))))
Кому помог знают что тыкнуть или на кройняк весы
Последний раз редактировалось KingOfHollywood; 11.03.2012 в 08:36.
Вот вам видио сори чт ов вк загрузил но суть должны уловить))) [Ссылки могут видеть только зарегистрированные пользователи. ]
Вот моя тема на такую же тематику http://zhyk.ru/forum/showthread.php?t=363770
на видио показанно что я ввожу свой акк твинка потом дохожу до ответа на секретный вопрос, и дальше всё просто нажимаю Ctrl+U и в исходнике ищу текст
<td colspan="2" style="text-align: center;">
<input type="hidden" name="sid" value="0">
<input type="hidden" name="step2" value="89222839749">
<input type="submit" name="submit_lost" value="Отправить" class="button" /></td>
то что крастный это логин за место него вставляю любой ник с форума))))
И если пишит что ответ на секретку не верный значет аккаунт существует! и вперёт брутим с помощью моей темки которую укозал выше)))
И самое главно потом нажимаем назад кнопку где надо было ввести секретку, и потом в исходнике вставим новый аккаунт и всё снова сохраняем и нажимаем отправить))))
народ не забываем благодорить за помощь))
Последний раз редактировалось KingOfHollywood; 12.03.2012 в 19:48.