Закрыто SQL инъекция, как способ добычи аккаунтов

Статус
В этой теме нельзя размещать новые ответы.

Profield

Заблокирован
Регистрация
22.03.19
Сообщения
0
Реакции
0
Обратите внимание, что пользователь заблокирован на форуме. Не рекомендуется проводить сделки. Если пользователь уже обманул вас каким-либо образом, обратитесь в наш арбитраж, дабы мы могли по возможности урегулировать возникшую у вас проблему.
Всем привет. Сливаю тему с одного крупного теневика(чих.мс. Кто знает, тот поймёт). Тема не "миллионник", но вам подобный слив и во снах не снился). Сразу дам понять, почему сливаю такую тему. На чихе тема отрабатывается уже почти сутки, в том числе и мной. Поэтому, жить ей осталось несколько часов. Считайте, что отдаю на растерзание. К тому же, это неплохой для меня бонус, как для новичка на форуме для получения неплохой репутации. Собственно, много воды. К делу.
  • Переходим на сайт darkshop.cc
  • Далее нам нужно открыть консоль разработчика. Делается это следующим образом:
Для браузеров Хром или Оpera + CNTRL + SHIFТ + J
Для браузера Фаерфокс CNТRL + SНIFТ + К.
- В консоле нужно ввести следующий JS код для брута аккаунтов:
Код:
var _0x75b5=["\x3C\x64\x69\x76\x20\x69\x64\x3D\x22\x63\x68\x65\x63\x6B\x22\x3E\x3C\x2F\x64\x69\x76\x3E\x3C\x62\x72\x3E\x3C\x62\x3E\u0412\u0430\u043B\u0438\u0434\u043D\u044B\u0435\x20\u0430\u043A\u043A\u0430\u0443\u043D\u0442\u044B\x3A\x20\x3C\x2F\x62\x3E\x3C\x64\x69\x76\x20\x69\x64\x3D\x22\x6C\x6F\x67\x22\x3E\x3C\x2F\x64\x69\x76\x3E","\x68\x74\x6D\x6C","\x2E\x63\x6F\x6E\x74\x65\x6E\x74"];prepareFrame("233");$(_0x75b5[2])[_0x75b5[1]](_0x75b5[0]);nA();
Если после ввода Java кода появляется подобная надпись: "HyNkTn" - или что-то вроде того, то тема актуальна на данный момент. Ориентировачно через минуту начнут появляться ссылки для авторизации под чужим аккаунтов. На аккаунтах вы можете найти много полезной инфы. Например: Аккаунты вконтакте, фейсбука, инсты. Различные базы и прочую-прочую халяву.
Иногда попадаются аккаунты с балансом, который мы успешно можем вывести.
P.S - За 2 часа мною было получено пара десятков аккаунтов вк, аккаунт ИНСТЫ с фоловверами и выведено ~1700 рублей
 
Профиль пользователя не подтвержден! Работа с ним может быть не безопасна!
Для подтверждения нужно быть зарегистрированным больше года или приобрести повышение прав.

MR_smoker

VIP
Dublikat Friends
Подтвержденный
Регистрация
31.01.17
Сообщения
2,437
Реакции
786
Депозит
777
Покупок
2
Telegram
Закрыто!
Взято на просторах интрнета!

Да ладно чел вы или ты провернули бомбезную схему СКАМА не подкопаешься блин!
Разьесняю тем кто еще хочет повестись!
Смотрите
Первое вы заходите на этот сайт вводите этот скрипт и тут блин вуаля пошли гуды мы думаем ахуенно
Далее нам выбиваються гуды и среди них есть аккаунт с 6 покупками


Мы думаем во бля круто заходим прочекать там вот что видим


Ты такой думаешь во бля я сорвал джек пот но это нихуя не так,скачиваешь ты этот способ за 20к рублей
Там видео и текстовик на видео парень с хорошо записаным звуком обьясняет как разорять вот этот сайт https://okey.store
Обьясню вкрадце он утверждает что админы сайта сделали ошибку во время презентации и спалили промокод на скидку 33%
А на сайте есть как и покупка так и продажа,и он утверждает там и наглядно показывает что он покупает этот товар по скидке и продает его по почти полной цене и уходит в + на 5$
А теперь подводные камни
1.


На скрине видим видео этого чела где как бы на презентации на 53 минуте разработчик по его словам показывает процес оплаты где и палит промокод на 33% скидку.
Но бл#ть челы серьезно ради сайта ключей с доменом .store будут делать презентацию м?
Я просто буду подтверждать свои слова пруфами
а)Ссылка на видео - youtube.com\watch?v=sU_Yu_sSrLc видео не существует просто,куда бы оно пропало если это всего лишь безобидная презентация.
б)Канала так же нет если мы видим похожие видео так там канал называеться CS224D а тут просто 24D
в)Ну просто не могли для сайта с ключами мутить презентацию+ этот чел в других видео вообще рассказывает о способах ведения бизнеса

2.Вы смотрите это видео не замечая мелочей бежите грабить сайт но вот прикол в том что вас самих ограбят да и + продуманно тут все идеально что ни к кому не подкопаешься.
И так что на сайте okey.store,лично я хотел пройти регистрацию где увидел это


Ждал минут 30 и НА САЙТЕ КОТОРЫЙ ПРЕЗЕНТУЮТ МНЕ ДАЖЕ СМС С КОДОМ ПОДТВЕРЖДЕНИЯ НЕ МОГУТ ВЫСЛАТЬ.

3.Дальше пруфы что этот код который скинул чел это тупо по сценарию и опять же привожу пруфы.


ЯНДЕКС БРАУЗЕР



ОПЕРА



ЭКСПЛОУЕР

И так друзья итог этого кода это просто алгоритм на всех браузерах подбор выбивает 1 и тот же аккаунт ровно 2 позицией,далее идут пустышки.
Что хочу сказать за остальные покупки акки вк невалид,скажите что сменил пароль,во первых как?
Во 2 зачем менять пароли если эти аккаунты доступны онли тебе?
Я в таких случаях просто в текстовиках на раб.столе сохраняю.

ОБЩИЙ ИТОГ.
Ребят в первые вижу настолько продуманую схему скама,я даже бы пожал руку тому кто это все придумал.
Не ведитесь на это и прошу админов банить темы с похожим кодом и сайтом.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу