denizkin 1) я пьян , только с др пришёл 2) ебать ты хуйню несёшь. дырка в xss пхахаха капец как я люблю таких товарищей которые считают что они одни единственные. не. ну я сам такой , но у меня есть основания! ты думаешь что ты один знаешь дырку в xss ? ты думаешь что то что ты написал в первом посту никто не нашёл до тебя ? твои знания не круче моих явно , а я реально говнокодер , да ещё и какой. норм пацаны не кричат "я знаю где золото" , а берут стадо негров на его раскопки , а ты же только кричишь. где факты ? давай я зайду на любую ссылку которую ты дашь , давай я нажму на то что ты скажешь и давай ты украдёшь мой профиль вконтактике. я даже тебе логин блядь скажу и количество символов в пароле. йух у тебя что выйдёт. все себя считают такими невьебенными хакерами , а доходит до того что пихают мускул запрос в инпут хайден на своих проектах. всё это пустой базар с РЕАЛЬНО опытными ребятами (это я не про себя ofc) , и пустые слова "я охуенен , я знаю дырку в xss" да блин , я даже незнаю что это такое , но я знаю одно - дырки нет потому что если ты про неё знаешь , то ребята с пентагона про неё знали ещё до того как она появилась. пойди найди дырку хоть в одном сайте и я на тебя посмотрю , а я нашёл в 2ух в общем времени за 10 минут нийуха не шаря потому что просто критины делали потобные сайты. и ненене! сайты просто мегапопулярны и пишутся за деньги которые ты в жизки не увидишь. короче - никакой конкретики. с таким успехом я скажу что мне все твои куки вышлются как только ты перейдёшь по линку и через курл отправится всем друзьям и контактам тот же самый линк. и знаешь , начал говорить на "про" уровне - говори до конца , зелёных выгребонов тут хватает.
siiXth Я не общаюсь с школотой, которая не умеет без мата выражать свои мысли! Плюс по жизни надо быть не говнокодером, а программистом, чтобы чего-то добиться! Из-за того, что ты себя считаешь говнокодером ты ещё ничего и не добился по жизни! Добиться по жизни при этом не значит доказать троллям на форуме, что ты чего-то можешь или нет!
я тебе даже ссылку подготовил, и что там получилось в результате? ) эффективность спам машины это (грубо) кол-во писем в еденицу времени. Нанимая тормознутого школьника ты тратишь свое время ожидая пока тот сделает нужный тебе результат. потому что ты с понтом выше завернул "И по поводу куки ты незнаешь как написать скрипт который берёт куки?", ну так покажи а что такое открытая защита компа? -Что сделает? Исполнится. -Что делать? Исполниться
мне 21 год , в июне защищаю диплом , вебкоддинг - хобби и надеюсь , что я смогу работать и развиваться в этом направлении , да и задатки есть , но , к сожалению , небыло и нет возможности обучиться конкретно этой специальности где-то там на стороне и приходится делать это самому. это называется непредвзятая оценка собственного развития. есть такой перл где говорится что "95% людей идиоты , причём все они считают что находятся в остальных 5%". ты думаешь что хоть немного проявил свои знания в данной теме ? ты не проявил нийуха ! даже наоборот - овнишься с каждым новым постом и даже в последнем - я тебе про то что ты не можешь подтвердить свои слова , а ты про то что не можешь общаться со школотой. только школота употребляет выражение "школота". я дохрена всего знаю , но я в такой же мере и незнаю. сходи хоть на одно собеседование на "программиста" где тебя заовнят первым же вопросом на тему разницы print и echo , ну и будут ждать когда ты сам заовнишься оценивая свои же знания. и хочешь прикол ? дай своё мыло , откою тебе глаза на то почему же вся твоя тему сущий бред
xD ну блин короче мне в облом чтото автору доказывать и скажу только следующее можно посылать e-mail сообщения от любого домена и на текст типа "ваша учётная запись вконтактике скоро будет заблокирована <a href='hacksite.ru'>vkontakte.ru/?unblock=HIUShjklpNKSDIAiBSIUBIASkjBKSIUSDGBAHSBiuAGSdiBASiuGAISDblAS</a>" купятся в сотни раз больше людей чем на твою фейковую регу от какого-то спрашивай.ру где и линк паливный и капчу нужно вводить и где скоро это пофиксят. А то как это сделать думай сам - ты ж Программист (заметь как написано с большой буквы).
какая разница в каком качестве ссылка была послана? как имя, как ссылка, как фамилия прадедушки? =) ПОХУЮ =) ссылка которую можно послать и получить ничем не отличается от любой другой ссылки которую можно послать. Просто ТС выбрал странный извращенный способ посылать ссылки - посредством анального зондирования логина.
antonn 1) Ссылка сверху там есть дырка в XSS в Урле, чтобы скрипт выполнился? 2) Это другой вопрос, вопрос эффективности и возможно обхода это разные вещи! Ты спросил про обход, а теперь уже про эффективность и время! 3) Незнаю где чего я там с понтом выше завернул, может ты слишком близко всё к сердцу воспринимаешь?) 4) Неправильно написал, имелось ввиду у компа, у которого нет защиты! Тобишь стоит допустим винда по дефолту настроенная и без брандмауеров и т.д., тобишь есть открытые порты и нет программ отслеживающих по дефолту всякую исполняющуюся фигню, ну это относительно старых винды там ХП ещё, новые там вроде усовершествовали защиту, я просто МакОС юзаю. Короче смысл в открытых портах и отсутствии программ отслеживающих исполнение всякой ерунды! siiXth Я тебе уже сказал, учись общаться без мата, больше одного поста без мата написать не можешь? Нормальные люди общаются без мата! Странный вообще форум, что за мат не банят! igordata Фишка отправить ссылку со спрашивай ру в том, что почта по дефолту её не забанит и письмо прислано действительно с сервера спрашивай.ру с видом действительной регистрации!
АХАХАХАХАХААХАХАХА ГДЕ ТЫ УВИДЕЛ МАТ ? или "блин" - это мат ? или может "домен" или "линк" или "фейковую" ? тебе ещё раз повторить ? я тебе хоть сейчас 10к писем отправлю с admin@google.com и её ничто не забанит и будет прислано действительно с сервера google.com и ТАМ БУДЕТ ЛЮБОЙ ТЕКСТ , А НЕ ТУПОЙ ТЕКСТ "ВЫ ЗАРЕГАНЫ" КОГДА ЮЗЕР НЕ РЕГАЛСЯ , ДА И ВООБЩЕ НЕ ИМЕЕТ ПОНЯТИЯ ЧТО ТАКОЕ КАКОЙ-ТО ТАМ СПРАШИВАЙ.РУ надеюсь ты обратишь внимание на ВЫДЕЛЕНЫЙ ТЕКСТ
siiXth Тебе не надоело? =) Чел не хочет признавать несостоятельность своих доводов - и не признает. Не трать время, лучше посрись с ним =)) Больше будет пользы.
это ты бред несешь. вернемся к пункту ОДИН (единственному): ссылка присланная на почту не отличается от ссылки присланной на почту повторять до просветления
igordata Чтобы прислать ссылку на почту с домена спрашивай.ру и каким то текстом внутри письма, надо написать php файлик который отправляет письмо и поместить его на наш серв, запустить и отправить ! А тут уже всё готово, что не ясно? antonn Открыл у себя в сайте хсс, вставил туда код чисто показательно, лениво было править код для ссылки, поэтому воспользовался хсс в ревью, просто тупо с помощью алерта показываю куки из одного браузера определённого пользователя, потом во втором браузере регаю нового юзера у него другие куки, меняю эти куки и всё работает! Тупой простой метод! Вот код показывающий куки: Код (Text): <script> s=unescape(document.cookie); var b=new Array(); a=s.split(";"); for (i=0; i<a.length; ++i) { b[i]=a[i].toString().split("="); } alert(b); </script> Вот видос, что всё работает от начала до конца без наколок: http://video.yandex.ru/users/denizk2010/view/7/ Надеюсь больше вопросов нет? siiXth Надеюсь ты знаешь, что если тупо ты просто в php указываешь admin@google.com, то нормальный почтовый сервер видит от кого ему реально пришло письмо! А от настоящего админ гугл ты хрен пришлёшь, не заливай мне тут ерунды! Тобишь, если ты будешь с одного айпи сервера на котором у тебя лежит php скрипт спамить письма кому-то гугл или яндекс почта быстренько тебя начнёт сама тебя в спам скидывать, до проществия н-ого времени или на совсем!
не ясно что-то тут только тебе, и при чем никто не может понять, что именно тебе не ясно в той мантре, что я тебе пишу уже второй раз. то что почта с спрашивай.ру имеет некий ключ к сознаю людей и откроет вирусу/скрипту/НЕХ все пути к их *вааажным* *даааным* - имеет под собой не больше оснований, чем идея о том, что на Луне живет говорящая собака по имени Гокси, и все собаки когда видят Гокси на Луне - воют с досады, ибо тоже хотят на Луну. любой спор не имеет смысла, если не договориться о значении понятий, применяемых в споре. Так что я просто обязан сначала спросить у тебя "что блин означает твое это все готово"? и чем это хотя бы минимально отличается от возможности купил хостинг за 10 рублей ХУЯРИТЬ ТОННАМИ В СЕКУНДУ почту на все адреса интернета? Что за ебаный секрет небожителей шепнул тебе на ушко сайт спроси.ру или как там, что ты считаешь, что рассылка с этого сайта имеет какие-то преимущества при встрече со спам-фильтром перед обычным доменом яселжопойнаклаву.нет размещенном на девственно чистом IP расовочистого британско-германского сервера за 30 баксов?
Надеюсь ты знаешь что гугл - нормальный почтовый сервер и он ничего не видит. Я прислал от настоящего павла дурова прямиком из вконтакте , и ? и это не суть данного банкета. кажись вы сьежаете с темы ) ну так что ? письмо от паши прислал , гугл его не увидел , дальше в тело пихаем линк как я давал выше и всё. вопросы ? всё ещё считаешь лучше спамить через спрашивай.ру ?
на видео не понятно что ты хотел и чего добился. узнал свои куки и вошел под собой - это понятно. но почему ты решил, что можешь зайти с другого компа с этими куками или с куками от другого юзера - не ясно.
siiXth Ты опять чтоль между строк читаешь? Просто если будешь спамить IP твоего серва в спам быстро начнёт попадать! Чтоб не попадать как минимум промежуток времени должен быть и то это не значит, что ты не попадёшь! Тобишь, чтоб выйти из спама нам надо менять айпи, спрашивай.ру имеет не один сервер явно это раз и он от нас не требует затрат на наш сервер, что ж тут непонятного! igordata Ты неадекват? Чего ты во всех темах как школота стал общаться? По поводу куки только ещё раз скажу, потому что вам не понять видать, что можно бесплатно поспамить не тратя денег на сервер, не писать php скрипт и при этом вообще ничего особенного не надо знать, чтобы спамить, но да я забыл вы же крутой прогер и вам не понять, что может нарисоваться тупой горешкольник и без особых знаний начать спамить через спрашивай.ру! По поводу куки, я сказал если куки не привязаны к айпи как например вконтакте, они должны работать, надо смотреть точный сайт, я показал саму возможность, дальше зависит от конкретного домена! Это было последнее сообщение на этом форуме, если что непонятно лечите себе мозг!
denizkin, ты - печалька. куки ты не угонишь. максимум, возьмёшь какую-либо нормальную антикапчу и отошлёшь с этого серва писем 10. у тебя получается, что 10 акков - это 10 писем. причём акки не могут повторяться. скажем, что это урл с параметром и в куери стринг идёт хренотень. терпимо, но уже не так сочно. там можно регать один акк на 1 мыло. вполне обходимо - банально через исп перегоняем с несуществующих мыльников входящую почту на один. всё срослось. схема - огонь. всё вроде работает. а теперь представь, как это всё выглядит со стороны сервера - с одного ip регается 1000 почти идентичных акков в сутки. если предлагаешь тор, то динамика теряется на ходу... короче, хренотень... что ни шаг - то проблема. я уверень, что если там сейчас и нет ничего против такой фигни, то скоро неприменно появится. мне реально проще спамскрипт перебрасывать по всяким условно бесплатным хостингам и ждать результат. пофиг, что некоторые ипы уже под фильтрами. я заплатил 3$ за попытку. если прокатило - зарежу за сутки где-то 100к писем, потом меня закроют. но у меня таких серверов удачных/неудачных в месяц к примеру около сотни. прокатывает каждый третий. это где-то 3 миллиона. 3 млн. каких хочешь писем за 300$ при том, что мне не нужно общаться со школотой, которая должна обходить капчи за 1 шоколадку/1 сутки. если ты используешь спам для личных целей, то 100 писем за цент лучше и не придумаешь. это по сути рыночная спам-цена. рынок - есть рынок. никому твой спрашивай.ру никуда не упёрся. зачем мне еще один геморрой в голову, если есть варианты быстрые, недорогие и работающие независимо от чужих инструментов защиты?
ты тупая школота ты сказал что почтовик чтото там спалит когда я буду прятаться под левый домен - ничего никто не спалил , письмо пришло с левого домена Без вопросов с любым текстом. и где твои ответ по данному сабжу ? ненадо стелить про бан он спама , это не суть спора. короче удачи в начинаниях. пойди чтоли книгу какую-то почитай. ну такую чтобы iq поднимался
denizkin ты такой наивный ) "А есть там дырка чтобы он выполниолся?", лол ))) Т.е. твой метод должен сработать если ан сайте есть уязвимость, а теперь прикинь какого уровня вконтакт чтобы там была эта дырка Если даже моя пустующая винда ее не пропускает и в интернет она выходит с дешевого модема длинк с NAT... итак, что ты там хотел сделать с этим компьютером? ты их хотел украсть, нет? укради, или подставь свои, действительно, вдруг внезапно сервер не пользуется remote_address и не запоминает твой IP