Yahoo Mail cookie exploit

[Christian]

dupa cum a spus si virusss merge pe as.ro ..banuiesc ca ti-a fost lene sa-i citesti tot postul in care a zis asta

[Pastilatu']

daca vati fi chinuit sa cititi forumul acesta ati fi gasit un file hosting pus la dispozitie de mine ...pentru voi ca sa nu va mai chinuiti cu megaupload sau rapidshare....dar din pacate vad ca nu prea sunt bagate in seama...treaba voastra dar va chinuiti aiurea !

[Christian]

SpiridusuCaddy wrote: ca sa nu va mai chinuiti cu megaupload sau rapidshare....

:@

ce rezolvi daca uploadezi grabber-ul pe rapidshit sau megashit ?trebuie uploadat undeva unde ai acces direct la el

by the way ..a reusit cineva sa se logheze cu cookie-ul primit? pt ca la mine nu vrea

[DJAx3L]

am facut a2a oara, de la inceput,am schimbat mailu si siteu si am pus extensiile corespunzatoare .php la site si .html la grabber si mi`am trimis dintr`un mail in altu` ,, rezultatu` in poza .. adik un nimic mare data trecuta cu cookie mi`a mers acuma nush de ce nu merge ..

[recuento]

Asta se intampla fiindca ai trimis plain text , nu html , daca esti sigur totusi ca ai trimis html activeaza din optiunile yahoo sa afiseze html-ul

The HTML graphics in this message have been displayed. [Edit Preferences - What's This?]

La tine apare ca fisierul primit e plain text

[konkhra]

Meseriash Nemesis. Bravo. Nu te lasa !!!!!

[Zeus]

Kw3[R]Ln wrote:

Christian wrote:

by the way ..a reusit cineva sa se logheze cu cookie-ul primit? pt ca la mine nu vrea

da

...pai da dar cum???...spune si ce "mici modificari" ai facut ca sa mearga :@...ca daca se aplica metoda de aici nu merge...

...sau daca asta se intampla in trecut atunci...ata ete. :@

[Sad_Dreamer]

dupa ce editezi cookieul ...dai refresh..si apoi intra pe yahoo.com (fara www) sau pe mail.yahoo.com si te baga direct in mail

[Fatal1ty]

Nemessis wrote:

Aveti'>http://rapidshare.de/files/36395962/Yahoo_cookie_exploit_browser.rar.html

Aveti instructiunile in interiorul arhivei.

NOTA: - aveti nevoie de Microsoft NET Framework Version 2.0 pentru a putea folosi programul. Il gasiti pe Microsoft.com sau cautati-l pe google, dc++ etc.

si are doar 354 de mb ((

[Zeus]

Sad_Dreamer wrote: dupa ce editezi cookieul ...dai refresh..si apoi intra pe yahoo.com (fara www) sau pe mail.yahoo.com si te baga direct in mail

...

...dap...asa mergea inainte...dar acum NU...daca tu zici ca mai merge inca te cred pe cuvant...dar eu dupa cele incercate cu metoda asta de aici zic ca nu mai merge...acum depinde cand ai incercat ultima oara...

[Sad_Dreamer]

ma...eu editez cookies in opera..ca are integrat cookie editor..si e usor de folosit..si....arata cookieurile sub foldere..si daca folderul este yahoo.com dau click..apar toate cookies..le schimb valorile..apoi dau refresh pe pagina pe care sunt...(logat pe mailul meu) si apoi intru pe yahoo.com si sunt logat...nu stiu de ce nu iti merge tie..

[Zeus]

...Da imi cer miii de scuze...din cauza unei supermega protectie de kkt a mea nu imi mergea treaba...

...imi cer inca odata scuze si sper ca nu am dezamagit pe cineva......deci Treaba Merge asa cum o mers Intotdeauna...Bafta...!

[Sad_Dreamer]

nu e nimic...ma bucur ca am putut ajuta pe cineva ! daca nu il folosesc eu ( ca nu am de ce si pe cine ) macar sa il foloseasca altii pana nu se repara si asta

[haD]

Dupa cum stie toata lumea, unul din cele mai folosiste site`uri din zilele astea este hi5`ul, ca sa para mai credibil exploitul de yahoo cookie stealer lam introdus intro invitatie hi5, cum functioneaza? Va trebuie un fake mailer ( eu folosesc php mailer ).

---

Paginile sunt format .rar ( pagina.htm, phpu.php ) .

Paginile: Click aici!

----

1. Trimiteti fake mail catre victima:

! From:

"hi5" <info@hi5.com>

! Subiectu:

Poxy has sent you a hi5 Friend Request

...el o sa dea click pe poza cel mai probabil sau pe butonasul de accept, dupa ce a dat click vine cookie`ul la voi, el se logheaza pe site, da add la fata, toata lumea fericita ( nu o cunosc pe fata am luato la nimereala sa nu imi cereti id`ul ei )

Btw. trebuie sa inlocuitit in pagina htm 'siteultau.com' si 'mailultau@yahoo.com' si... unde scrie victim puneti numele victimei

[crystygye]

ÄhËaD wrote: Dupa cum stie toata lumea, unul din cele mai folosiste site`uri din zilele astea este hi5`ul, ca sa para mai credibil exploitul de yahoo cookie stealer lam introdus intro invitatie hi5, cum functioneaza? Va trebuie un fake mailer ( eu folosesc php mailer ).

---

Paginile sunt format .rar ( pagina.htm, phpu.php ) .

Paginile: Click aici!

----

1. Trimiteti fake mail catre victima:

! From:

"hi5" <info@hi5.com>

! Subiectu:

Poxy has sent you a hi5 Friend Request

...el o sa dea click pe poza cel mai probabil sau pe butonasul de accept, dupa ce a dat click vine cookie`ul la voi, el se logheaza pe site, da add la fata, toata lumea fericita ( nu o cunosc pe fata am luato la nimereala sa nu imi cereti id`ul ei )

Btw. trebuie sa inlocuitit in pagina htm 'siteultau.com' si 'mailultau@yahoo.com' si... unde scrie victim puneti numele victimei

prea tare.mersi mult!

dar ai cumva cun mailer cu optiune de atachment dar sa intre in inbox?

nu pentru mass mailer.....unu simplu?

10x again.

[Guest Nemessis]

Multumesc ÄhËaD pentru ajutor. ÄhËaD este un prieten foarte bun cu care colaborez in privinta "treburilor" pe net.

[Sad_Dreamer]

se vede numai de prostii va tineti :@ :@

[haD]

prea tare.mersi mult!

dar ai cumva cun mailer cu optiune de atachment dar sa intre in inbox?

nu pentru mass mailer.....unu simplu?

10x again.

Eu folosesc php mailer si mia fost lene pana acum sa fac sa mearga optiunea de attachment o sa ma uit si o sa o fac si da... trimite in inbox dar depinde foarte mult de hostul unde il ai pus si cam cate mii de mailuri dai cu el

[haD]

Fatal1ty wrote:

Nemessis wrote:

Aveti'>http://rapidshare.de/files/36395962/Yahoo_cookie_exploit_browser.rar.html

Aveti instructiunile in interiorul arhivei.

NOTA: - aveti nevoie de Microsoft NET Framework Version 2.0 pentru a putea folosi programul. Il gasiti pe Microsoft.com sau cautati-l pe google, dc++ etc.

si are doar 354 de mb ((

Cauta dotnetfx_1 are duar 23.1 mb, eu pe ala il folosesc, daca nu il gasesti lasa mesaj si o sa pun link!

[konkhra]

Pentru cine vrea sa foloseasca phpmailer cu atasament trebuie sa adaugati urmatoarea linie in script.

$mail->AddAttachment("/fisier.html", "numele_fisierului.html");

[johnslax]

Mai merge exploitul asta??

[Sad_Dreamer]

Shocker wrote:

Kw3[R]Ln wrote: apropo cookieu e valabil 24 de ore

Sau pana la Logout :@

am dat logout de 3 ori din IE si degeaba ...m-am putut loga cu aceleasi cookies

@johnslax nu poti incerca?

[johnslax]

la mine nu merge am incercat doar in mozilla

[Sad_Dreamer]

merge doar in Interet Explorer

[Zeus]

...ca o completare...merge si in "NOUL" si "ULTRA-SECURIZATUL" Internet Explorer 7 ...