это наш химический дом для печальных жителей Земли

CloudFlare Email Protection Decoder на Ruby

Известная контора CloudFlare и ее популярная услуга проксирования сайта, иногда, на определенных тарифах, не только скрывает истинный IP сервера сайта, но и может подменять контент выдаваемой сервером страницы. В частности, CF любит подменять открытые e-mail адреса, на JS-скрипт, который шифрует адрес вида xxx@yyy.zzz в исходном коде страницы. Пользователь браузера при этом не замечает подмены e-mail адреса, т.к. JS расшифровывает его, чего не сказать о парсере.
читать полностью →

меня не любят девушки или как накрутить анкету в Фотостране

Есть такой замечательный сайт знакомств Фотострана. Там разнополые, впрочем не всегда, жаждут встретить друг друга и слиться в сексуальном экстазе в единое целое, это не мои домыслы, именно в таком ключе меня познакомили с этим сайтом, видимо у кого-то был высокий CTR на это дело. Процент реальных анкет, насколько я могу судить по своему опыту, там гораздо больше чем в ВК, а следовательно вероятность реальной встречи, что само по себе звучит ужасающе для компьютерных социопатов, довольно велика. Разумеется, чтобы анкету заметили пачки нимфоманок с бешенством матки или крутые поцаны со спермотоксикозом и рваной ширинкой, необходимо сначала грамотно засветить свой мужественный/женственный профиль. О том, как автоматизировать долгий процесс популяризации анкеты здесь и пойдет речь.
В Твиттере Lukmus раскрылся как секссимвол
читать полностью →

быстрый вход в ВК при помощи userscript

Вчера утром ВК прикрыл замечательную возможность ‘быстрого входа’. Суть ее заключалась в GET-параметрах URL. Например, перейдя по ссылке: http://vk.com/login.php?m=1&email=<email>&pass=<пароль> можно было ничего далее не нажимая сразу оказаться залогиненым. Примером такого ‘быстро входа’ является панель управления ботами на AIVK, те, у кого есть боты, понимают меня, как это было удобно. Ниже я покажу как вернуть эту функцию.
читать полностью →

сканирование e-mail’ов на аккаунты различных сервисов

В общем зашел разговор о том что делать с вагоном e-mail’ов после того как вы их взломали добыли. Речь там шла про то как отсортировать эти почты по наличию определенных аккаунтов ( сам разговор ). А я как раз чуть больше года назад писал скрипт для этих целей. Собственно тут я его выложу и вкратце расскажу как он работает.

читать полностью →

поиск админок на множестве сайтов

поиск админкиИногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →

автоматизация слива через blind sql-inj

sql-injВыкладываю пару скриптов автоматизации слива данных из слепой скули.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом. читать полностью →

AOL сошел с ума или авторегер на mail.com

Не понятно какие тараканы укусили админов AOL, но подконтрольный AOL’у сервис mail.com с какого-то перепуга отменил капчу при регистрации мыла.

В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов,  я считаю просто необходимо написать авторегер под эту штуку. читать полностью →

разгребая хлам или в помощь студенту. часть 2 – фракталы вращения.

Данный скрипт как и предыдущий практически ничем не примечателен. Он рисует фрактал методом вращения параболы заданной уравнением, трехмерную фигуру, также заданную уравнением и находит точки их пересечения. читать полностью →

разгребая хлам или в помощь студенту. часть 1 – фигуры Лиссажу.

Те скрипты, что я здесь приведу не имеют практически никакой прикладной или научной ценности и приведены лишь потому, что мне жаль их бесследно стирать.

фигуры Лиссажу Что такое фигуры Лиссажу читаем на википедии. Теперь про сам скрипт.
Скрипт написан на ruby и задействует библиотеку qt. Скрипт в окне рисует эти самые фигуры, плавно меняя цвет. По нажатию на кнопку ‘Next’ меняются параметры уравнений и в окне начинает рисоваться новая фигура.

читать полностью →

спамим МирТесен

Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс: читать полностью →