Cum se sparge un id de Yahoo Messenger furandu-se cookie - Hack Yahoo versiunea reala

[Guest Nemessis]

Titlul este doar pentru seo. Explicatia este simpla, chiar extrem de simpla. Se lasa mesaj offline victimei cu link catre un grabber de Yahoo cookie. Atunci cand victima este online si ii dati un link nu se va intampla nimic dar in clipa in care da click pe un link primit ca offline va fi logata intai pe contul de Yahoo (versiunea web) si apoi face redirect catre site-ul pe care trebuie. Tot ce aveti de facut este sa verificati cand este victima offline folosindu-va de site-uri gen pulso.ro si sa ii lasati mesaj cu linkul.

L.E. posibil sa nu mearga pe versiuni vechi de YM.

L.L.E. - gasit de loki inainte http://rstcenter.com/forum/xss-cross-site-scripting/8467-yahoo-xss-noutati-28.html#post149081. Cred ca e cazul ca eu si kwe sa ne mai verificam din cand in cand forumul.

[Guest Nemessis]

Uitasem sa precizez o chestie importanta. Pax pute.

[loki]

eh ti-am luat-o inainte

http://rstcenter.com/forum/xss-cross-site-scripting/8467-yahoo-xss-noutati-28.html#post149081

Chiar ziceam azi: as face o sinteza cu noile protectii yahoo goangele 2010. Si ce a "reparat" yahoo (cum ar fi panarama asta de logare la offline) si poate ce ar fi trebuit sa repare si nu a facut-o (buguri simple dar vechi). Ma ajuti la o lista?

Pana acum pot enumera:

- asta de mai sus, e recenta.

- cererea de memorare parola din browser la login

- nu imi dau seama inca la cat timp se schimba tokenul, si la cat timp se schimba inainte - despre asta ziceam azi dar mi-am adus aminte ca e alt token transmis de messenger in reset_cookie_token

- is putin cam obosit, stiam ca parca mai erau vreo 1-2 chestii observate recent.

[Guest Nemessis]

Nu stiu bre mai multe ca am renuntat de ceva timp la dracii. Pe asta am observat-o azi cand am dat click pe un link primit offline iar apoi m-am pomenit logat pe mail cu toate ca nu aveam urma de cookie in browser din cauza deep freez-ului activ non-stop.

[loki]

aveai tu un topic interesant recent dar am uitat dupa inca o gura de tuica.

Mai era si asta (in YQL Console):

insert into yahoo.y.ahoo.it (url, keysize) values ('http://www.javarants.com', 5)

sau cum sa-ti faci un tinyurl cu domeniu similar yahoo, meritu lu S. P.ullara, taticu yql

Ca veni vorba de el (aaa gata, mi-am amintit topicul tau, faza cu recuperarea parolei prin 2 intrebari - setezi ca nu sunt intrebarile tale) ma manca sa-i schimb parola. Am aflat ca si-a facut luna de miere in Tahiti (prima intrebare) dar la a doua e "Best Man"

Am incercat sa il caut pe flicker si sa-l intreb (linda):

Wedding on Flickr - Photo Sharing!

Mi-a raspuns in dodii...

Ah, inca una si mai offtopic:

am aflat azi si eu ca messengeru transmite la login in vcs2.msg.yahoo.com/capacity date despre comp.

Citez:

&

Performance:INIT=0,-1,0 systeminfo=9:191:800,2,6:1:7600,Dell Inc.:Vostro A860 :x64-based PC:1,HPQOEM -......... Merita retinut daca te astepti cu yahoo la usa.

Edited June 26, 2010 by loki

[Guest Nemessis]

Ahahaha. Nu stiam cine e. Ar fi tare daca i-ai schimba parola

LE - http://www.flickr.com/groups/96992959@N00/ - bob lee?

LLE - targetul e sa ii afli prietenii si eventual rudele de gradul I gen frate sau var.

[loki]

sam samuel lucy choi*
SP Paul ?russell fig? Abhay Dave Alex *
yahoo*
patrick*
Jeff* Clavier*
Jeff Clavier tahiti*
davis*
michael*
mike*
Ping*
Sudesh*
wade* pullara* fleury*
Purdy*

marc fleury "brian goetz" jake brian "Cameron Purdy" lewis "Frank Artale"
Hedlund* Goetz* Fabrizio*

Justine Ezarik

Kevin & Ping
marc fleury
Marc

Ruslan
Jeff, Nico, Peter
Brian 
Lewis of Wily
Rob & Dave
Abhay & Peter
Marc Fleury
Cameron Purdy
Kovacs
Todd and Paul
Scott
Nickd
JG
Jolly, Sam, Dave, Adam and Rob. 
scott
Mitchell 

ce e cu stea am incercat, am incercat si combinate. M-am lasat da am umblat prin multe poze pana am facut lista.

Astia ar fi prietenii si cateva cuvinte in plus (am bagat txt-ul cum il am salvat. Pe desktop, la icoana!)

Edited June 26, 2010 by loki

[Guest Nemessis]

Try Jack, Bobby ..............