Steal Domain — добываем домены бесплатно

image_2015-01-28_23-16-38

Смысл программы доволи прост, если в картинке то это выглядит так:
ff01f967

Если в словах, вы загружаете в программу список доменов, к примеру ru, запускаете, жде-те пока программа пройдет весь список и потом можете смело закрепить список доменов у себя в аккаунте.

Пойдет для прокладок, доров и другой фигни, на одном только fastvps больше 4к доменов ru.
Список доменов которая поддерживает программа:
.ru => .su => .рф => .xn—p1ai
.com => .net => .biz => .info => .mobi => .org => .pro => .tel => .xxx
.cc => .mn => .ws => .tv => .me => .in => .bz => .us => .co => .de => .se

Автор neoks
Скачать: steal

Batch Domain Tools

DeleteDomain

Batch Domain Tools – программа для пакетного добавления/удаления доменов/субдоменов для панелей управления хостингом DirectAdmin, ISPmanager, cPanel.
Найдена на просторах интернета, добавил чтоб не пропала.

Скачать: BDT

Отправка email через скрипт

Как реализовать отправку email из программы, не вписывая в код логин и пароль (потому что это небезопасно для почтового ящика)? Например для реализации отправки некоего месседжа автору (отчета об ошибке, пожелания и т.д.).

Для этого нужен хостинг с правом выполнять скрипты php и отправлять email (бесплатные этим похвастаться не могут, во всяком случае, не подскажу, есть ли такие).
Итак, создаем php-файл со следующим содержимым:


Всё просто: скрипт возвратит TRUE при успешном отправлении письма. Вместо адрес_получателянужно вписать адрес получателя письма.

Скрипт разбирает параметры запроса:

  • fromname — от кого (можно вписать название программы, например)
  • tema — тема письма
  • mes — текст письма

Теперь в программе пишем запрос к этому скрипту:

var data:tstringlist;

 data:=tstringlist.Create;
 data.Add('fromname=От кого письмо');
 data.Add('tema=тема письма');
 data.Add('mes=текст письма');
 idhttp1.post('адрес_скрипта',data);

Итог:

Отправка email через скрипт

WordPress P&E

Программа для определения используемых плагинов в блоге на WordPress и предупреждения о возможных уязвимостях в них.

Wordpress P&E

Возможности:

  • Определяет версию WordPress и выводит возможные уязвимости (две последние по дате)
  • Определяет используемые в блоге плагины (если они есть в базе) и их версии
  • Показывает, есть ли для найденных плагинов уязвимости (если версия плагина не определена, то отображается сообщение о возможной уязвимости)

Wordpress P&E

База обновляется по нажатию кнопки обновления.

Если не было найдено ни одного плагина, можно попробовать настройки «Считать плагином Код 302″ или «Считать плагином Код 403″. В результате, либо получите используемые плагины, либо опять ни одного, либо все подряд. Попробовать стоит)

На данный момент база содержит все плагины, имеющие уязвимости, а также сотню самых популярных.

Как полезно иногда пользоваться сниффером

Да, полезно. А еще полезно быть в курсе новостей)
Например Mail.ru Agent. В апреле вышла версия 5.8 с поддержкой протокола XMPP. Кроме того в своём блоге на habrahabr Mail.ru Group было заявлено следующее:

идея заставлять пользователя вводить в настройках Mail.Ru Агента некие «магические» идентификаторы (с которыми он никогда не сталкивается в повседневной жизни) показалась нам неудачной, так что мы сразу решили поддержать авторизацию в XMPP по тем же логину и паролю, которые используются для авторизации на вебе.

Со Вконтактом все оказалось просто – мы связались с нашими коллегами, и они предоставили нам простой API, возвращающий idXXXX по «вебовому» логину/паролю.

О! Mail Agent связывается с ВКонтакте по какому-то API. Устанавливаем агент, запускаем, включаем снифер и пытаемся добавить учётную запись ВКонтакте с неверным паролем (в диалоге добавления есть удобная кнопочка «Проверить учетную запись»):

Снифер

Снифер

Ожидаемо появилась надпись, сообщающая, что пароль неверен. Снифер показывает, что Агент делает запрос на получение токена, а затем запрос с логином (email) и подписью (digest). Очень жаль, т.к. определить, как формируется подпись (а наверняка это хэш пароля, токена и возможно еще какого-то ключа в самом Агенте) вряд ли получится. Казалось бы ничего отсюда выудить нельзя. Ан нет. Попробуем ввести email, на который заведомо не зарегистрирован аккаунт:

Снифер

Совсем другой текст ответа, сообщающий, что email не подтвержден (not confirmed). Пробуем теперь накидать программу, имитирующую запрос Mail.ru Agent’а.
Как и следовало ожидать при отправке корректного email’а ответом придет «неверная подпись запроса», а если отправить некорректный email, то придет «Email not confirmed«. Значит что сервер сначала проверяет есть ли такой email в базе, а лишь потом — подпись запроса.
Таким образом, можно легко определять, зарегистрирован ли такой email (логин) во ВКонтакте или же нет.

Еще одна интересная программа: Digsby, клиент для общения через ICQ, GMail, Live Messenger, Yahoo ID и т.д.
Начнем с ICQ. Выбираем этот тип аккаунта, вводим данные, сохраняем, смотрим:

Снифер

Снифер

Видим вариант авторизации для ICQ. Хотя ничего интересного он не несёт.

Live Messenger (email’ы live.com, hotmail.com и т.д.). Здесь два запроса. Хотя возможно первый и не требуется) Не стал дальше копаться. Может быть возможен и брут.

Снифер

Дальше GMail. Вводим, сохраняем смотрим:

Снифер

Снифер

Один единственный запрос без всяких токенов и т.д. Удобно для брута. Правда бан не заставит себя ждать, но ведь это не проблема, если использовать прокси). При неверных данных сервер вернет код 403, а при верных в ответе будут параметры SID и LSID.

Остальные (Twitter и Yahoo) не так интересны из-за защитных токенов в запросах.

Ну и на десерт исходник программки, которая показывает, зарегистрирован ли введенный email ВКонтакте и верна ли пара email-пароль для GMail.

Снифер