>Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы (голосовые сообщения, видео и изображения), которыми обмениваются пользователи, оказались доступны любому желающему. >С сервера приложения можно извлечь даже те файлы, которые предназначались для пользователей, на устройствах которых GO SMS Pro не установлено. Для этого нужно использовать сокращенный URL вида https://gs.3g[.]cn/D/dd1efd/w, который применяется для перенаправления к CDN, используемый приложением для общих файлов.
В чем суть? Случайным образом меняем ссылку, от 4 до 6 символов, 0-9, a-f и постим найденное ИТТ
=============================== Набросал скрипт на Python,для тех кто не в ладах с терминалом - https://pastebin.com/xdGGZU1L *Python 3 Возможно придется доустановить модуль requests pip install requests Если будет перекат добавь в шапку пожалуйста =============================== PHP
А вот и кривоватый скрипт на похапе. ВРУЧНУЮ создаёшь папку result рядом со скриптом, запускаешь скрипт и наслаждаешся как содержимое папки растёт. Чтобы остановить скрипт, надо создать рядом со скриптом файл stop.txt
ПАРСЕР ССЫЛОК ПОД ЛИНУКСОМ! СКАЧИВАТЬ ФАЙЛЫ АВТОМАТИЧЕСКИ БЕЗ РЕГИСТРАЦИИ И СМС! Создаём текстовый файл foo. Копируем туда: #!/bin/bash #for i in `seq 1 100` #do chars=$(head /dev/urandom | tr -dc 4-6 | head -c 1 ; echo '') link=$(head /dev/urandom | tr -dc a-f0-9 | head -c $chars ; echo '') mkdir $link cd $link wget https://gs.3g.cn/D/$link/c cd .. #done ЧТОБЫ ХУЯЧИТЬ МНОГО РАЗ, РАСКОММЕНТИРОВАТЬ 2, 3 И ПОСЛЕДНЮЮ СТРОЧКИ, ПРИ ЭТОМ ВО ВТОРОЙ СТРОКЕ ЗАМЕНИТЬ 100 НА НЕОБХОДИМОЕ КОЛ-ВО РАЗ. chmod +x foo ./foo
ЕСЛИ ПИШЕТ MISSING URL, ТО ПРОСТО ССЫЛКА НЕ ПОДОШЛА. ЖДИ, ПОКА ЗАЕБАШИТСЯ НОВАЯ. ЛИБО ЗАМЕНИ 4-6 НА 5-6, ТАК БОЛЬШЕ ШАНС.
>>233666462 (OP) Поясните как выкачивать автоматом. Понакидали бляди питоновых и пхп скриптов, как это нормальным людям запускать? Даже я программист, но я че далбоеб держать сервера у себя или разбираться как запускать скрипты python? Сделайте человеческий гайд для непрограммистов.
>>233666607 В гидре нету регистрации по номеру телефона, только если через майорский обменник купить биток а потом ему же закинуть, тогда да, ты попал на карандаш.
>>233666720 Нахуй ты вообще пишешь если в жизни не пробовал ничего кроме пива? Сейчас блять майор опер группу на тебя вызовет, с 1 ебаным граммом травы в лесу. Андрюха, у нас покупка 1 грамма гашина, координаты в лесу, бери бутылку Майоров не хватит
>>233666835 А вот у меня одногруппника посадали на 10 лет, пруфоф я не дам, но посодили Пиздуй уже в тред аптечной наркоты и не забудь написать что это не наркота, аптека же
>>233666784 >С /bin/sh ты тоже загнал, на фише это работать не будет. Будет, все нормальные шеллы умеют в эмуляцию sh, а вот ставить шебанг /bin/bash - моветон >Уже нахуй не нужны костыли с седом, есть просто /c. Охуеть, такое ощущение, будто они специально делали так, чтобы это было легко сливать. Тогда всё упрощается до однострочника
UA="Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31" THREADS=2
>>233666835 >>233666934 Я на централе сидел с одним, у него брат устроился на гидре в магазин, через неделю брат заболел и попросил того с кем я сидел положить пакетик, тому 10 дали, 2му 11, и подъехал с того же магазина ещё пиздюк, 7лет - сознанка, досудебка, барыга всех сдаёт и закладчиков и закладки.
>>233667221 Я с этими дураками общался. Даже видео есть, тоесть за ними следили, написано было из анонимных данных стало известно, блалалалла. И далее как они за неделю спалились и ссылки на магазин одинаковые и приговоры как под копирку.
>>233667164 >это такой пиздеж детский, что я даже не буду тебе расписывать почему и как.
И Роснаркоконтроля не существует - это все выдумки шароебов с целью скрыть истину про плоскую Землю!!!!
Такая система, зумерок, существует еще со времен допотопных цивилизаций в любой силовой структуре. И ты лох обфоршмаченный, если не в курсе.
"Бригаду" посмотри хотя бы, там специально для лохов типа тебя очень хорошо показано кто такие "независимые" воры и бандиты, и как они хуячат на ФСБ/МВД и сосут по ночам писю даже не генералам ,а майорам и подполковникам.
>>233667100 ставишь питон находишь чей-нибудь скрипт на питоне создаешь папку, в ней .py файл открываешь его в блокноте и вставляешь скрипт там же создаешь .bat файл, в нем пишешь "python имя первого файла.py" запускаешь
>>233667321 разобрался уже пришлось разобраться как установить requests а как аноны не знакомые с программированием будут приобщаться, это у меня уже питон стоял, а кому-то впадлу ведь будет разве на PowerShell не переписать это?
Установка для глупых: 1. Устанавливаем питон 2. Устанавливаем requests (pip install requests в консоли) 3. Скачиваем скрипт и закидываем в удобную для нас папку, открываем папку в консоли и вводим то что выше
Выкачал 90 файлов за 30 секунд со своим колхозным интернетом
>>233667471 > Так я и не гоблин по объективным показателям Все так говорят. Все всратаны и всратки считают себя если уж не красивыми, то хотя бы милыми, а у других ищут косяки под микроскопом. Сними розовые очки.
>>233667598 Как скажешь, на анонимном форуме записал меня во всратаны по тексту , хотя мне часто тянки первыми знаки внимания оказывают, которые минимум выше 5/10 то бишь среднего уровня.
>>233667525 Если в России до тебя могут доебаться гопники, если будешь лыбиться как долбоеб, даже если у тебя хорошее настроение, то в сшп ты можешь нарваться на неприятности на работе, что куда хуже гопоты по тем понятиям, если будешь ходить мрачный и портить настроение окружающим своим кислым ебалом. Тому они и ходят с этими масками на ебале.
>>233667632 Лол, можешь ножкой топнуть, не буду я ничего кидать НА АНОНИМНОМ форуме то что ты мне приказал. И я не говорил что по всем признакам совершенен, просто не гоблин
Есть тут анон, который шарит за нейронки? Есть же нейронка для определения объектов на фото. Может минимально работающий органайзер всего выкачанного говна можно сделать? Точно есть штуки, определяющие nsfw content (хз работает ли на неграх).
>>233666462 (OP) >ВРУЧНУЮ создаёшь папку result рядом со скриптом, запускаешь скрипт и наслаждаешся как содержимое папки растёт. Чтобы остановить скрипт, надо создать рядом со скриптом файл stop.txt Проиграл, типичный программист 300кк сек
>>233667868 Много роллов без рыбы есть. В оригинальной калифорнии крабовое мясо, омлет, авокадо, майонез. Сходи в сушильню и попроси роллы без рыбы, много кто её не ест на самом деле.
>>233668126 Но в любой момент могут зайти и посмотреть что ты там наоотправлял, есть у них такая возможность, а в случае утечки или уязвимости то и все желающие смогут, прямо как мы в этом треде.
>>233666462 (OP) >>233666485 >>233666731 https://pastebin.com/G62mFjaw GOSMS Downloader 2.0 Многопоточный,загружает исключительно фото и видео,сортирует по папкам в зависимости от типа файла,имеет приятный интерфейс,возможность задавать параметры через аргументы python GOSMS.py -c 1000 -t 10 (-c - количество заходов на скачивание ; -t - потоки),но так же возможно указание вручную уже при запущенном скрипте Python 3,требуеться модуль requests
>>233668234 Ты хуи не шлешь, а многие шлют, и твоя тян не очень будет довольно когда её сиськи утекут в открытый доступ, а если еще и с номерами телефонов акков, именами фамилиями, вообще пушка будет.
>>233667314 не тебе меня учить, урка. я делами занимаюсь этими уже лет 10 и мне далеко за 30. сидеть я не сидел, потому что дела свои грамотно веду. не то что ты чепушилы твои ебучии с зоны. лолчто сериалы мне еще смотреть советует. нахуй путешествуй, а заодно пиздуй почитай что такое даркнет и нахуя он нужен.
>>233667314 ты кусок ебучего пидараса, задумайся на секунду хотябы зачем барыге сдавать своего нормального км да еще и с мастеркладом. дичь свою ебаную мусорам рассказывай или таким же чертям, которые не чухают тему нихуя.
>>233666462 (OP) >*Python 3 >Возможно придется доустановить модуль requests Вся суть питонодебилов. На примитивный чих в инторнет надо уже ставить какую-то поебень.
>>233668543 Так чего ты от петухонщиков ожидал? Даунам даже многопоточность полноценную не завезли. Качай отсюда -- >>233668432 Можешь хоть 1к сразу скачать за пару секунд и отваливаться ничего не будет.
>>233668506 И наслаждаемся троянами,амиго,локерами,майнерами и прочим,а еще 8 Гб оперативки сожрет и процессор на 100 высадит потому что параша донтетовская,вместо того чтобы насладиться прекрасным,вмеру красивым опенсорсным кодом,сочувствую тебе чмоня
>>233668688 Какая разница? Сейчас НЕТ карт которые сразу проведут транзакцию. Везде в интернете нужно смс подтверждение, а в магазине на кассе пин-код.
>>233668722 Да просто размышляю, если хорошо подделать личину и знать регион чела и провайдера, можно купить без смс на некоторых сайтах, алик например у меня то просит то не просит смску, от суммы не зависит >а в магазине на кассе пин-код Это вообще дохлая тема, бесконтактна не подделывается, чип тоже не подделывается, все зашифровано, попробуешь провести магнитной полосой напишет вставьте карту, так что даже зная пин нихуя не выйдет.
>>233668997 Мне тян с которой мы вполне неплохо когда-то проводили время, отвечает односложно и явно не хочет даже просто встретиться поговорить 5 минут.
>>233668963 Безмерно уважаю bash-господинов выше,преисполнен уважением к Сишникам ранее в треде,с понимание отношусь php-малышам,но лично тебе ссал в рот и размазывал кал по лицу твоей шлюхомамаши за твои высеры
>>233669283 Ага, мне буквально пару фотографий из 2019 года попадались, все остальные 2017. Но меня больше другое интересует, почему почти на всех фотографиях одни негрилы?
>>233666538 >>233666554 >>233666647 >РЯЯЯЯЯЯЯЯЯЯЯ ТЕЛЕГРАМ ПОДМЕНТОВАННЫЙ я так сказал! А хоть один пруф? Там даже открытые чаты с торчками у которых переписки на несколько лет уже, пишут всю информацию не стесняясь и на них всем похуй. И таких чатов тысячи >А ну это... Кхм... Пук.
Нейронка, которая сама ковыряется в этом говне и вытаскивает порнуху, а вторая нейронка либо раскидвает её по категориям, либо отсеивает откровенно уродливое говно виде жирух, орчих, уебищ. Чтобы остались только няшные белые пиздятинки, в крайнем случае латинки.
>>233669449 Хронология , запрещают телеграм в рф, крипта дурова проваливается он ищет денег что бы расплатится с инвесторами, через месяц после этого телеграм снова разрешают, через 2 недели начинается атака на сервера, новые версии выходят буквально каждый день, все это конечно просто череда совпадений, а ну еще закрытый исходный код(привет ватсап, вайбер и прочие вконтакте), то что пока что там сидят неуловимые джо, не спорю.
>>233669614 Частично открыт, считай закрыт, у матери на андроиде глянул, это гавно паштета 3 процента в фоне сожрало при том что она вообще телегой не пользуется и это я ставил, не разу не логгер!
>>233669565 Я чувствую себя подавленным после такого,ладно там порнуха,там специально ищут длинно и толсто хуев,но тут-то блять,он еще такой робкий как ебаный Ганди.
>>233669590 >>233669517 Утю боже,а потом надо будет установить .NET Framwork c 3.5 по 4.7 гига на полтора,да?Как же это классно и удобно,молодец сишарпер
>>233669666 Отключи перезагрузку приложения на фоне и уведомления. Или ты про озу? Телега протекает в память если в настройках указана автоматическая загрузка файлов из чатов.
>>233669729 3 % аккума, от 100% , мать начала жаловаться что аккум быстро садится, когда зашел в то что жрет аккум ахуел, еще из логгеров точно сперм банк, но он меньше шлет, всего 1-2 процента.
>>233666462 (OP) >Набросал скрипт на Python,для тех кто не в ладах Как вам не страшно такое производить? Я как тонаписал скрипт для "го ебаться" в баду для анона и испугался шарить из за автоматизации и прочего типа атат сделают.
>>233669704 Максимум скачать среду выполнения, она весит меньше 100 мб точно. Можно было и под 32 битную сделать, не думал что динозавры на двачах сидят.
Обновил скрипт. 1. Теперь можно настраивать какие форматы файлов качать, а какие нет. То есть делается сначала http-head. 2. Сам создаёт папки, сортирует файлы по папкам
>>233669855 Я >>233669517 кун, для XP 32битной запили плз софтину, если не в лом. PS Если все-таки сделаешь...На виртуалке стоит NET Framework 4.0.30319, его хватит для запуска?
>>233670248 Лучше кинь исходник, аноны сами соберут под что угодно, хоть микроволновку. А так доверия нет, хоть и работает быстро, приходится с виртуалкой пердолиться как хрюшный анон.
>>233668963 Хуя, ты правда высрал экзэшник на 50 метров. Ты че, пидрилло туда напихал? Вонючая хуета качающая по ссылке файлы по папкам максимум на 5 килобайт тянет под си шарп на нетфреймворк. НЕ КАЧАЙТЕ, НА ХУЙ, ЭТУ ПАРАШУ! МАМКИН ХАЦКЕР НАЕБАТЬ ПЫТАЕТСЯ САМОГО СЕБЯ
>>233670184 Сейчас ОС не даст хуйню сделать, можешь не волноваться. А что-то другое я бы вшить просто не успел. + это .Net приложение, если сильно нужно, то можно декомпилировать и посмотреть всё вплоть до комментариев.
>>233670435 Это потому почти всё в одном файле + не нужно устанавливать .net core runtime. Такая новая опция, когда она только появилась, то hello world весил >80 метров.
>>233670606 Кому ты лечишь, обмылок? Нет хуита стоит на каждой винде, уебок. Ты, блядь, без нет фреймворк дрова на свою любимую видюху поставить не сможешь. Это тебе не нативный с++ или с. Начиная с винды 7, нет фреймоворк уже идет в составе винды. Так что не пизди, гандон и иди на хуй со своей хуетой ЕЩЕ РАЗ ПОВТОРЮ, НЕ КАЧАЙТЕ СИ ШАРПНУЮ ПАРАШУ НА 50 МЕТРОВ ИЗ ЭТОГО ТРЕДА
>>233670921 .Net 5 только недавно вышел. Вряд ли ты обновлял его. Но мне то похуй, можешь довольствоваться поделками на петухоне или пыхе, как раз для таких дауненков как ты.
>>233666462 (OP) вот хуйня для браузера, никаких десктопов, открываешь страницу в комментарии, или любую другую с того сайта, затем консоль и вставляешь эту хуйню туда, вуаля https://pastebin.com/wrGGDWdn
>>233671167 Еще раз тебе говорю, пшел на хуй со своей хуетой. На повер шелл аналогичная хуйня в 20 строк пишется максимум, пиздюк ты тупорылый. Иди учи матчасть, а потом людей наебывать пытайся, молокосос НЕ КАЧАЙТЕ СИ ШАРПНУЮ ПАРАШУ ИЗ ТРЕДА! МАМКИН ХАЦКЕР НЕ ПАЛИТСЯ СОВСЕМ
>>233668442 >ты кусок ебучего пидараса, задумайся на секунду хотябы зачем барыге сдавать своего нормального км да еще и с мастеркладом. дичь свою ебаную мусорам рассказывай или таким же чертям, которые не чухают тему нихуя.
Чтобы барыгу самого на шишку не натянули, не? А выебистого барыгу в новостях показывают - у Гондона Ивановича при обыске изъяли 100 кг героина, 200 кг белого порошка и 3 тюбика анальной смазки, которые ему пригодятся при допросе в музыкальной комнате ИВС.
А которые невыебистые, те сдают лохов, чтобы всем хорошо было - и звездочки майорам, и вещества обдолбышам. Хуепуты диванные еще мне сказки будут рассказывать.