Все подробности взлома Вконтакте 14.02.2019
Сегодня произошел крупнейший взломал Вконтакте. Одновременно на страницах очень большого количества сообществ появились записи с ссылкой на статью.
‼️ Подписка на наш Telegram канал обязательна -> Telegram CPARIP
Итак, вся история взлома ВК 14.02.2019 от самого автора:
Содержание постов было следующим, примеры на скриншотах.
Ссылка везде была одна и та же, вела на данную статью https://www.liveinternet.ru/users/rzhaka/post449644504/, сейчас она закрыта. Мы нашли скриншоты самой статьи. В конце был пример запуска этого бага. Ребята еще вчера опубликовали пост в паблике «Багосы» о том, что нашли серьезную уязвимость во вконтакте. Они предлагали собрать несколько сот лайков, после чего продемонстрировать результат.
В любом случае это конкретный фиаско … Прикиньте Титан или гемблу запустить так?
Почему так вышло?
В вики страницы ВК можно вставлять видосы с ютуба, т.е. они вставляются автоматом с сайтов. Они вставляются как iframe. Понятное дело ВК проверяет ссылку фрейма, но проблема в том, что ВК не чекает параметр srcdoc, по этому туда кое-кто засунул js, который через DOM пихает тег <script> вместе с самой ссылкой на скрипт, расположенный на сайте rzhaka_github_io (убрал точки специально), в тот iframe, который автоматом вызывается и делает автоматические посты, опять же потому, что вк не проверяет, нажал ли на кнопку пользователь, или бот (капчи нет).
Скрины ниже:
TL;DR: iframe = плохо
P.P.S. Та херня наверху второго скрипта и есть текст, который пихается в каждый пост, он выбирается рандомом
Сам скрипт бага, но код не весь:
cpa.rip
Опубликован способ взлома любого аккаунта «ВКонтакте»
Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, а также выполняют массу других действий, вплоть до прослушивания музыки. Как удалось выяснить сегодня, 15 января 2019 года, существует простой способ взлома любого аккаунта в российской социальной сети, который был выложен в публичный доступ.
Пользователь портала Habr с ником php_freelancer сообщил о том, что ему удалось обнаружить достаточно простой способ взлома, благодаря которому можно завладеть любым аккаунтом в социальной сети «ВКонтакте». Более того, взломать можно даже такую учетную запись, которая защищена при помощи двухфакторной аутентификации. Все работает крайне просто – нужно получить часть паспортных данных жертвы, а также, кроме того, выяснить ее номер телефона.
После этого следует связаться со службой поддержки сотового оператора и попросить настроить переадресацию, озвучив паспортные данные, которые удалось выяснить заранее. После этого все звонки, в том числе для подтверждения личности в соцсети «ВКонтакте», будут приходить на любой желаемый номер телефона и, как следствие, удастся получить доступ над чужой учетной записью. При этом «жертва» не мгновенно получит сообщение SMS с информацией о том, что ей была включена опция переадресации.
За счет этого в течение нескольких часов можно пользоваться чужим аккаунтом без ограничений, потому как над ним будет полный контроль. Можно прочитать переписку, просмотреть скрытые фотографии, а также сделать любые другие действия. Главное помнить, что все эти действия являются полностью противозаконными, и за них полагается уголовная ответственность. Также нужно учитывать, что не все сотовые операторы готовы подключить переадресацию через интернет – в ряде случаев требуется лично приходить в отделение, а в таком случае схема взлома работать уже не будет.
Таким простым, как уверяет пользователь портала, способом можно взломать не только учетную запись во «ВКонтакте», но и в любом другом сервисе, подтвердить личность в котором можно через номер телефона, когда на него совершает звонок робот. Ранее удалось выяснить, что соцсеть «ВКонтакте» исполнила 15-летнюю мечту миллионов людей.
До 14 июля включительно у всех желающих есть возможность совершенно бесплатно получить смарт-браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.
Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.
akket.com
Как взломать страницу ВК 2019 с телефона бесплатно
Не так давно мы публиковали статью, в которой речь идет об онлайн взломе, но многим посетителям также нужно больше информации. Мы подобрали подробную инструкцию и нашли для вас отличную программу, способную помочь в этом вопросе.
На самом деле данная социальная сеть хорошо защищена от массовых атак, но не смотря на это, она имеет ряд уязвимости, которые позволяют получить доступ к определенным страницам пользователей без особых усилий.
Благодаря тому, что операционная система Андроид, которая пользуется огромным спросом на телефонах, смартфонах и планшетах, можно создать отличную программу для обхода любых ограничений. Так как ОС Android имеет открытый исходный код, любой программист может создать и внедрить в нее свою разработку. Это открывает массу дополнительных возможностей и облегчает доступ к закрытым данным.
Чтобы взломать ВК с телефона, нам понадобиться скачать бесплатную программу для хакинга, которая сделает всю работу за нас.
После ее загрузки и установки, пользователю достаточно ввести адрес страницы аккаунта жертвы Вконтакте и нажать на кнопку «Продолжить». Программа использует анонимным биллинг, который запросто выполнит всю работу и даст возможность невидимо зайти в аккаунт любого пользователя. Что можно будет сделать? Посмотреть всю переписку, файлы и прочее. Переписываться с друзьями от имени владельца страницы, размещать посты и прочее. В дальнейшем отслеживать все сообщения, так что владелиц ничего не заподозрит.
Зачем это необходимо? У каждого свои мотивы, но чаще это нужно для выяснения того, не врут ли вам.
Доп. информация:
Программа совместима с Андроид 2.2 и выше.
Бесплатная лицензия.
Не содержит вредоносного кода и без вирусов.
Нет платных смс.
Вырезана реклама.
Обновлена от 2018 года.
Устанавливается без рут.
Не требует дозагрузки данных (без кеша).
[Скачать взлом страниц ВК]
itexsal.com