ВКонтакте пароли

Мысли в слух…

Собственно как работает на многих сайтах удержание сессии. Осуществляется вход и порождается сессия генерацией случайной строки, которая привязывается к каким либо переменым среды вроде ip адреса и др., и сохраняется или в адресной строке, или в куке, т.е. если кто то получает доступ к железу и имея эту сессию человек не может использовать её для злых целей. Примерно такой способ используется на facebook (то от чего клонировался контакт), где генерируется случайная строка и хранится собствено в кукисах.

Было время когда в куку писали прямо логин и пароль открытым текстом (сейчас таких сайтов хватает), иногда случается, что перехватывают эту куку не имея прямого доступа к компьютеру (как это другой вопрос), и я уже думал такое время прошло, но… сегодня обнаружил что на контакте она хранится почти точно так же:
remixemail моё_мыло
remixpass md5(мой_пароль)
установленное срок на год.

Вливайтесь в общение

87 комментариев

  1. странно, но у меня в куки пароль хранится в зашифрованном виде:
    remixpass 746689c32042ed7a9***************
    .vkontakte.ru

    (Вместо 15 * там разумеется другие символы)
    Хотя емэйл и айди и правда хранятся в чистом виде

  2. ваш зашифрованный пароль это и есть md5-хэш вашего пароля

  3. ну куда есть желание туда можно и податься, можно к доктору на приём и сказать, что он не даёт вам уснуть.. можете в гугл, а можете в рейнбоу таблицу.. выбирайте.

  4. Ьроги
    Какая рейнбоу для контакта? Там максимум буквы+цифры. Ни о каких регистрах и спец. символах вообще речи не идет. Блондинки правят миром, а так же с радостью пополняют ряды ботнетов. Поможет обычный брут. И не надо, простите, [censoured] мол да откуда ты знаешь?!

    Знаем, проверяли. =)
    А сессию можно перехватить через xss.
    Но времена xss вконтакте уже прошли.

  5. Маня — в блоге есть цензура…

  6. Rebata a mojno zaiti v odnoklassniki.ru, mojno za oplatu, v horoshih zelah ni kakovo vreda chto bi ne bilo. email user a est, vrode.

  7. если без злого умысла, напишите владельцу ящика, и попросите дать его пароль

  8. Как это времена XSS ушли? не поверю. Помоему они всегда и везде есть, надо только хорошенько поискать.

  9. для справки: md5() функция, шифрующая строку, без возможности обратного действия (если только подбором), но хеши одинаковых строк одинаковы… А если запустить программу на подбор, то суток 10 при быстром процессоре может и хватит…

  10. Люди помогите пожалуйста!
    Как можно вычислить кто пишет анонимки Вконтакт?

  11. Да,пожалуйста,как же узнать,кто пишет анонимки???

  12. Ну можно разослать по френдам и спросить «это ты написал?».

    А вообще, анонимки — они на то и анонимки что бы были анонимными.

  13. Ну просто некоторые пишут о любви,а мне бы хотелось узнать,кто это…сами они не скажут…

  14. проще всего обманным путём зослать жертве кейлоггер, затем забрать лог..
    вот и всё

  15. Сергей,а можно простыми словами?Что такое кейлоггер и как можно забрать лог,что это вообще такое?

  16. Как же можно защитится от взлома контакта?

  17. Дак что же и IP в контакте раскрывается?

  18. Отчаянный, есть способы (я могу прифантазировать, как это можно реализовать)

  19. Cat, это клавиатурные шпионы. Их обсуждать тут не стоит, дальше про взлом всё что пойдёт — будет удаляться

  20. Пожалуйста помогите!
    В общем несколько проблем сложилось:
    1. Мой пароль вконтакте — неверный. Я прошу его напомнить, но приходит на почту тоже неверный пароль.
    Как быть?
    2. Если я пользуюсь мозиллой или оперой, где в этом случае хранятся пароли?
    3. Каким образом можно вытащить пароль из смартфона (симба 9.1)? т.е. я зашел вконтакт через смарт, который сохранил мой пароль, т.е. я не выходил из контакта (не выходил из сессии).
    Спасибо огромное заранее!!!

  21. а как можно вернуть обратно свою страницу Вконтакте которую либо за что-то забанили либо стырили… пробовал смотреть в кукисах что описано выше но че-т ниче не нашел… помогите пожалуйста

  22. а можно ли вытащить пароль для вконакте из Оперовской куки? он там есть и работал 20 дней, потом видимо срок действия куки истёк, но пароль там остался, можно ли его от туда дёрнуть?:)

  23. Привет!
    Помоготи пожалуйста!
    Мой акаунт вконтакте взломали:»(
    Мне удалось изменить и вернуть себе имейл, но пароль по напоминанию с контакта не действует.
    Что мне делать? Можно ли как-то изменить пароль с имейла?
    Или помогите кто-то взломать мой же акаунт, пожалуйста!

  24. всем привет!что можно сделать,если вконтакте ввожу e-mail и пароль.пишут,что не верный пароль…высылают на e-mail пароль,я его ввожу,а мне все равно пишут что он не верный.что делать?

    1. Лена, очень часто при вводе присланного пароля, его выделяешь, копируешь и вставляешь и в этот момент захватывается лишний пробел. Вводи полностью ручками.

    1. Petryxa, ответ на ваш вопрос был уже дан, может от другого человека, почему не приходят ответы на восстановления — я не знаю, может спам фильтр быть, может луна войти в фазу…

  25. украли пароли от ящиков,странички вконтакте и вот как-то прям обидно очень.можно ли вернуть их?или это конец?))

  26. мне не высылается пароль….что делать,не подскажите???

  27. А можно ли через яваскрипт узнать remixpass чужого аккаунта в контакте? Но без того чтобы, этому человеку пришлось вводить этот скрипт.

    1. Теоретически можно, практически это будет всё равно выполнено на стороне клиента. Ответа на вопрос, как, что и куда писать — не будет.

  28. У меня угнали страницу вконтакте.Помогите.Что делать,если даже на почту приходит пароль,но пишет,что и этот пароль неверный=(

  29. Я ввожу пароль сама=(Что ещё можно сделать?

  30. помогите пожалуйста!!при входе в контакт мне пишут что пароль неверный ,высылаю его на сотовый или эмейл он не приходит!что делать?

  31. Возникла проблема
    друга выкинуло из контакта, пароль забыл
    при попытке восстановления пароля, то есть после ввода электронной почты никакой дальнейшей реакции, то есть страница обновляется, никаких сообщений вроде «пароль выслан» или просьб ввести мобильный нет
    вообще ничего не написано
    почтовый ящик менялся, пробовали оба адреса

  32. Леонид Сопов, я забыл пароль от контакта а когда нажимаю «забыл пароль» он мне высылает на мыло пароль от страницы моей сестры!!! почему???????))))))))))
    Мне нужен от моей!!!!!:)

      1. А не как нельзя узнать на какой адрес я регистрировался???

  33. скажите пожалуйста,а как можно связаться с админами вконтакте?заранее спасибо

  34. да,и что делать если пароль не приходит на мыло?

  35. Помогите пожалуйста прошу плизз!!
    Я забыла пароль вконтакте высылаю его на почту яндекса и сот тел но не чего не приходит…
    вообще не чего…я проверила спамов нет»
    и всё туда пишу не чего не путаю..((
    что делать?((

  36. Ув.Администратор,что делать я случайно удалила свою страницу в контакте,как её вернуть?заранее благодарю……..

  37. SOS!!!!HELP!
    я не помню пароль вконтакте!!!
    уже перепробовала все:посылала смс на мобилу,посылала пароль на mail.ru,пользовалась формой доступа к странице ничего не помогает!!!!

  38. На этом сайте вам не помогут восстановить пароль, скачать музыку или видео, взломать чужой аккаунт. Обсуждение закрыто.

    (точнее вы можете попробовать прокомментировать, но оно не будет отображено и попадёт в спам)

  39. Помогите пожалуйста !!!!!!!!!!!!!!!!!Я забыла имейл и пароль от контакта и не могу войти .Помогите мне вернуть старую страничку!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  40. Подскажите пожалуста, что мне делать если я не могу войти В Контакт потому что мне постоянно(после того как я питаюсь войти на свою страничку) приходит сообщение о том, что у меня заблокирован еккаунт

  41. как восстановить пароль в контакте без смс…..?????????? І где находится меню напоминание пароля….?????

  42. как восстановить пароль в контакте без смс……???????? и где находится меню напоминание пароля????????

  43. А как получить кукис без доступа к железу того человека которого хочу вскрыть?

  44. Можете узнать мой пароль вконтакте ! я его забыла!!!

  45. Взломаю на заказ ВКОНТАКТЕ, ПОЧТУ, ОДНОКЛАСНИКИ, САЙТЫ ЗНАКОМСТВ, ОБУЧЕНИЕ ВЗЛОМУ. И Т.Д. помогу подобрать забытый или украденный пароль от Вашей или чужого КОНТАКТА.
    Помогу узнать все тайны переписки Вашей второй половинки или конкурента в бизнесе.
    Самые демократичные цены в рунете — дешевле только бесплатно.
    Безвыходных ситуаций нет,
    для связи стучите в паблик icq 386862521-ИВАН , там поговорим подробнее.

    Представляю качественный сервис взлома/восстановления забытых/украденных паролей ICQ.
    Так же в продаже всегда имеются недорогие короткие и красивые ICQ номера на ваш выбор.
    Оплата производится после предоставления доказательств взлома.

  46. помоги мне пожалуйста..никак не могу зайти на свою страницу….
    когда прошу выслать пароль на свой почтовый ящик..он приходит но он совсем другой!
    я его ввожу но пишут что неправильный логин и пароль!
    что мну делать помогите

  47. Пиши мне в аску договоримся ICQ: 626-845-618
    Не открывается ВКОНТАКТЕ.
    Активация Вконтакте по СМС.
    SMS активация vkontakte
    Удалить БАННЕР — ЗАПРОС АКТИВАЦИИ.
    Как убрать баннер.
    Не открывается сайт odnoklassniki.ru
    НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru
    Не открывается Yandex — Google.
    mail.ru — yandex.ru.

  48. а как выслать на почту???а то только по номеру восстановить можно а номера этого уже нет((((

  49. Леонид,я к сожелению,не смогу этого сделать сама!(
    Вы можете мне помочь вскрыть пароль вконтакте?

  50. помогите меня взломали немогу зайти на строницу vk

  51. Помогите мне нужно взломать страницу чтобы прочитать одно важное собщения

  52. помогите я хочу спросит можно ли изменить пароль в контакте через электронную почту?????

  53. я не помню пароль,нажимаю на «восстановление» но никакого письма на мыло не приходит!!!уже более суток…что делать??? помогите!!!!!!!плиз!!!

  54. подскажите пожалуйста!как можно востоновить пароль в контакте через яндекс…

  55. я пишу логин и пароль но он мне пишэт что страница взломана что делать

  56. можно ли получить пороли в емайл? доступ в емайл есть)

Оставьте комментарий

Добавить комментарий для Дмитрий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *