Miss.Ataraxy Posted January 20, 2012 Report Posted January 20, 2012 Buna ziua,respectivilor ce imi visualizati acuma thread-ul!Caut urgent un script,pentru modificarea referrer-ului transmis de catre browser contra o varianta a PoC-ului meu:- Aflarea email-ului (Yahoo!) a oricarui vizitator,cu conditia sa fie logat in mail (fara XSS). Cu alte cuvinte: cum poti sa afli id-ul ,de Yahoo messenger, unui vizitator random.- Varianta PoC-ului care va pot pune la dispozitie este mai efectiva numai pentru un singur id. (se poate si aflarea in "mass-a" dar cu aceasta varianta se poate remedia bug-ul imediat).Cerintele mele:-de preferinta sa fie scris in php sau html/javascript .-sa poate transmita si cookie-ul,exemplu: trebuie sa fac un request catre un site cu cookie-ul adresei respective dar cu referrer-ul schimbat.Detaliile se vor discuta aici,atat timp cat este la subiect intrebarea si in limita bunului simt.Va multumesc pentru atentia acordata! Quote
Xander Posted January 20, 2012 Report Posted January 20, 2012 da-mi pm cu detalii de contact si vorbim Quote
Miss.Ataraxy Posted January 21, 2012 Author Report Posted January 21, 2012 Ti-am trimis un mesaj privat.da-mi pm cu detalii de contact si vorbim Adaug si o metoda de a transforma GUID (string-ul ce urmeaza dupa pulse.yahoo.com) in email-ul corespunzator,nu necesita interactiunea user-ului,se face complet "server-side". O sa fac cateva exemple,dumneavoastrea imi da-ti un GUID si eu va dau email-ul corespunzator. Quote
