Загрузка...

взлом с помощью mrko.mos.ru

Тема в разделе Социальная инженерия создана пользователем zhibyr 19 май 2017. 1179 просмотров

  1. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017


    Привет.
    Недавно наткнулся на баг на сайте mrko.mos.ru.
    По ссылке https://dnevnik.mos.ru/lms/api/users/{сюда нужно вставить 7 рандомных цифр}
    После сеих действий мы получаем полное имя, возраст, почту и школу данного персонажа.

    [IMG]

    А эти данные мы и будем юзать.
    С фейк почты пишем: если вам попался ученик, то пишем от имени учителя.
    В самом письме пишем "От твоей классной руководительницы. Посмотри пожалуйста новое расписание: {скидывайте здесь word файл с вашими какашками (вирусами)}
    Если попались данные учителя, пишем ему от имени директора. "От директора такой-то школы(номер школы будет). Поступила информация о изменении расписания.
    Прошу всех ознакомиться: {скидывайте здесь word файл с вашими какашками (вирусами)}
    Если почта родителя, то лушче писать от имени классного руководителя. "От классной руководительницы вашего ребёнка. Поступила информация о изменении расписания. Прошу всех ознакомиться: {скидывайте здесь word файл с вашими какашками (вирусами)}
    Перед всеми письмами в начале нужно написать, что вашу старую почту взломали и тому подобное. Вирусы желательно криптовать. Вводя рандомные 7 цифр вы наткнётесь на очень многих персонажей, так что шанс вломать кого-нибудь будет выше, так как людей дохуя
    Надеюсь вам понравилась схема. Может что-то подобное было, но я подобного не видел. УДАЧИ ВО ВЗЛОМЕ!
    #Моятема
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
    19 май 2017 Изменено
  2. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    ну чё вы молчите(
     
  3. Arty_702
    Arty_702 19 май 2017 11 11 апр 2017
    извини что не догнал, но в чем смысл их данных то?)

    P.S понял)) чтоб RMS подкинуть?)
     
  4. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    ты получаешь почту человека и его имя и где он учится. этой информации достаточно (наверно), чтобы если ты ему напишешь на почту он тебе поверил, потому что обычный человек не будет знать кто это. то есть можно кинуть склеенный word файл, например про новое расписание в школе. а он откроет, возможно даже, не заподозрив ничего
     
  5. KooKHD
    KooKHD 19 май 2017 Заблокирован(а) 112 4 сен 2016
  6. DEXTROMETHORPHAN_inactive87476
    DEXTROMETHORPHAN_inactive87476 19 май 2017 Заблокирован(а) 31 26 фев 2017
    Вполне неплохо :good:
     
  7. KooKHD
    KooKHD 19 май 2017 Заблокирован(а) 112 4 сен 2016
    @example.com только одни почему-то [IMG]
     
  8. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    хз чёт странно. я только что проверил опять. у меня и имена и др есть.
     
  9. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    да)
     
  10. Timmi2018
    Timmi2018 19 май 2017 Заблокирован(а) 138 31 янв 2017
    Годнота подьехала)
     
  11. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    {"id":1,"email":"zhdanovvn@edu.mos.ru","sex":"male","password":null,"locked":false,"temporaryLocked":false,"fullCount":0,"sessionsCount":0,"updatedAt":null,"profiles":[{"id":494869,"type":"author","roles":[],"user_id":1,"school_id":1,"school_shortname":"ГБОУ Лицей № 507"},{"id":2,"type":"teacher","roles":["principal","teacher","deputy"],"user_id":1,"school_id":1,"school_shortname":"ГБОУ Лицей № 507"}],"captcha":null,"hidden":false,"gusoev_login":"zhdanovvn507","first_name":"Владимир","last_name":"Жданов","middle_name":"Николаевич","date_of_birth":"1959-02-12","phone_number":"79168445411","mrko_user_id":2714908,"sms_notify_message":null,"email_notify_message":null,"ekis_key":null,"change_password_required":null,"snils":null,"guid":null,"is_hidden":false,"locked_by_user_id":0,"lock_datetime":null,"last_sign_in_at":"2017-04-11 12:39:24"}


    автор сиего дневника
     
  12. Ic3Cr34M
    Ic3Cr34M 19 май 2017 Заблокирован(а) 510 6 май 2017
    А с другими дневниками как?:D
     
  13. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    хз.тестил на мрко.мос.ру только
     
  14. Ic3Cr34M
    Ic3Cr34M 19 май 2017 Заблокирован(а) 510 6 май 2017
    хуева:D
     
  15. zhibyr
    zhibyr Автор темы 19 май 2017 Самец 50 18 фев 2017
    79263354664 - номер одной из создателей mrko
     
  16. zhibyr
    zhibyr Автор темы 20 май 2017 Самец 50 18 фев 2017
    79168445411 - номер создателя
     
  17. super_belka
    super_belka 20 май 2017 33 22 сен 2016
    Чувак, это правда круто)
    Боюсь только, что инфа может быстро разойтись и дырку эту прикроют в ближайшее время. Была бы вот возможность столь сильно не распространять новость, может ктонть, да успел спарсить их базку)
     
  18. ronald48
    ronald48 20 май 2017 18 29 июл 2016
    порядочно но делов дохуя че решать
     
  19. Corneus
    Corneus 20 май 2017 404 3 июл 2016
    Было
     
  20. Grint
    Grint 20 май 2017 Хуею от своей же тупости 27 1 июн 2015
    Это не на всех id'ах
     
Загрузка...
Top