Известная контора CloudFlare и ее популярная услуга проксирования сайта, иногда, на определенных тарифах, не только скрывает истинный IP сервера сайта, но и может подменять контент выдаваемой сервером страницы. В частности, CF любит подменять открытые e-mail адреса, на JS-скрипт, который шифрует адрес вида xxx@yyy.zzz в исходном коде страницы. Пользователь браузера при этом не замечает подмены e-mail адреса, т.к. JS расшифровывает его, чего не сказать о парсере.
читать полностью →
19Апр
меня не любят девушки или как накрутить анкету в Фотостране
lukmus | Category: hack, методы и способы, скрипты | 18 Comments
Есть такой замечательный сайт знакомств Фотострана. Там разнополые, впрочем не всегда, жаждут встретить друг друга и слиться в сексуальном экстазе в единое целое, это не мои домыслы, именно в таком ключе меня познакомили с этим сайтом, видимо у кого-то был высокий CTR на это дело. Процент реальных анкет, насколько я могу судить по своему опыту, там гораздо больше чем в ВК, а следовательно вероятность реальной встречи, что само по себе звучит ужасающе для компьютерных социопатов, довольно велика. Разумеется, чтобы анкету заметили пачки нимфоманок с бешенством матки или крутые поцаны со спермотоксикозом и рваной ширинкой, необходимо сначала грамотно засветить свой мужественный/женственный профиль. О том, как автоматизировать долгий процесс популяризации анкеты здесь и пойдет речь.
читать полностью →
Вчера утром ВК прикрыл замечательную возможность ‘быстрого входа’. Суть ее заключалась в GET-параметрах URL. Например, перейдя по ссылке: http://vk.com/login.php?m=1&email=<email>&pass=<пароль> можно было ничего далее не нажимая сразу оказаться залогиненым. Примером такого ‘быстро входа’ является панель управления ботами на AIVK, те, у кого есть боты, понимают меня, как это было удобно. Ниже я покажу как вернуть эту функцию.
читать полностью →
27Июль
сканирование e-mail’ов на аккаунты различных сервисов
lukmus | Category: скрипты | No Comments
В общем зашел разговор о том что делать с вагоном e-mail’ов после того как вы их взломали добыли. Речь там шла про то как отсортировать эти почты по наличию определенных аккаунтов ( сам разговор ). А я как раз чуть больше года назад писал скрипт для этих целей. Собственно тут я его выложу и вкратце расскажу как он работает.
читать полностью →
18Сен
поиск админок на множестве сайтов
lukmus | Category: hack, методы и способы, скрипты | 6 Comments
Иногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →
30Авг
автоматизация слива через blind sql-inj
lukmus | Category: hack, методы и способы, скрипты | 8 Comments
Выкладываю пару скриптов автоматизации слива данных из слепой скули.
Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом. читать полностью →
12Июль
AOL сошел с ума или авторегер на mail.com
lukmus | Category: hack, методы и способы, скрипты | 6 Comments
Не понятно какие тараканы укусили админов AOL, но подконтрольный AOL’у сервис mail.com с какого-то перепуга отменил капчу при регистрации мыла.
В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов, я считаю просто необходимо написать авторегер под эту штуку. читать полностью →
9Июль
разгребая хлам или в помощь студенту. часть 2 – фракталы вращения.
lukmus | Category: ruby & ruby on rails, скрипты | No Comments
Данный скрипт как и предыдущий практически ничем не примечателен. Он рисует фрактал методом вращения параболы заданной уравнением, трехмерную фигуру, также заданную уравнением и находит точки их пересечения. читать полностью →
9Июль
разгребая хлам или в помощь студенту. часть 1 – фигуры Лиссажу.
lukmus | Category: ruby & ruby on rails, скрипты | No Comments
Те скрипты, что я здесь приведу не имеют практически никакой прикладной или научной ценности и приведены лишь потому, что мне жаль их бесследно стирать.
 |
Что такое фигуры Лиссажу читаем на википедии. Теперь про сам скрипт. Скрипт написан на ruby и задействует библиотеку qt. Скрипт в окне рисует эти самые фигуры, плавно меняя цвет. По нажатию на кнопку ‘Next’ меняются параметры уравнений и в окне начинает рисоваться новая фигура. |
Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс: читать полностью →
