(Статья) Обход веб авторизации - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 02.04.2010, 13:30   #1 (permalink)
HTTP/S
 
Регистрация: 14.06.2009
Сообщений: 59
Member ID: 620

Репутация: 121
Репутация: 121
Сказал(а) спасибо: 1
Поблагодарили 53 раз(а) в 15 сообщениях
Топикстартер (автор темы) По умолчанию (Статья) Обход веб авторизации

Сабж . для чего это нужно?
Взлом программ привязанных по веб. Есть много статьей. я расскажу свой способ.

Рассмотрим на примере одной старой программки а именно инвайтера для вк от "gaiver" . что первое под руку попало.


И так приступим
Вот программа на которой показываю способ скачать
Берем снифер . я юзаю wireshark , у кого нету , качаем
Запускаем интересующий софт и смотрим что и куда он шлет
Видим в снифере что программа обращается сюда
Код:
Host: vk-inviter.narod.ru\r\n
Request URI: /users/test.txt
Вводим этот адрес в браузере и видим
Код:
A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
Понимаем что это md5 хеш , разшифровываем и видим что пароль test , немного подумав понимаем что в пути /users/test.txt "test" это имя пользователя и test в мд5 это пароль

Дальше качаем winhex тут

Если программа пакована качаем qunpack тут и распаковываем

Открываем Winhex'ом ищем путь куда обращается программа . заменяем на свой ВАЖНО количество символов должно быть идентичное или меньше, лишние символы замените на "\" например
Код:
http:\\site\\\\\user.txt
Также можно сделать на локал хосте. поставив denwer или appache

Заливаем файл на хост называем его например "user.txt" в него записываем пароль закодированный в мд5 хеш.

Закрываем winhex сохранивши то что мы сделали . запускаем. если мы все верно сделали то программа запустится в нормально режиме. так же как и при её покупке.

Я Просто предложил свой способ . Статья написана с личного опыта.

П.с Если есть вопросы спрашивайте в топике.
П.с.с могу показать способ на более новых программах. ссылку на программу в п.м

По поводу авторства
Мой ник
на злом mazaxaka13
на exploit GR0M
Ачат mazaxaka
ася 4462364
не нужно писать в лычку. что я скопипастил статью
GROM вне форума   Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Статья] Поднимаем DualSSH ImPuls Наши проекты, статьи, релизы 70 01.05.2017 21:02
[СТАТЬЯ] На дедике не работает JavaScript Kuzia Работа с дедиками 4 01.02.2010 17:19
Статья: Угон дедиков [ipscan+ntscan] ImPuls Брут дедиков, способы брута, нужный софт 5 07.06.2009 11:23
Статья Autorun.inf и его возможности †Be@®† Системы и сети, взлом и защита, анонимность в сети 0 14.05.2009 20:37
[Статья] Делаем online магазин KeNtAvRrr Флейм 0 13.05.2009 18:34




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.