In curand - RST Advanced Cookie Grabber beta

[Guest Nemessis]

RST advanced cookie grabber

Se va face public odata cu lansarea sectiunii in limba engleza asa ca tipati la kwerln sa o faca mai repede.

Multumiri lui BanKai pentru ca a facut grabberul asa cum am vrut eu. Php sucks for me.

Ce contine:

- ID-ul victimei (salvat in grabber cat si trimis in mail)

- IP-ul victimei

- Cookie Y si T folosite pentru logarea pe sesiunea victimei

- Avatarul victimei (nou)

- Iconita ce arata daca victima este online/offline (nou)

- Link direct de logare. Pentru a nu mai fi necesara folosirea de cookie editor doar dati click pe id-ul victimei aflat in grabber si va veti loga automat in mailul acesteia (nou)

- Link catre contul de hi5 daca exista (inca in development)

- Link catre contul de myspace daca exista (nou)

- Link catre Yahoo! profiles pentru a vizualiza profilul victimei (nou)

- Link catre Yahoo! search pentru cautarea informatiilor despre acel id aflate pe web (nou)

- Link catre Google! search pentru cautarea informatiilor despre acel id aflate pe web (nou)

- Datele victimei folosite la creerea adresei de mail si anume:

1. User

2. Sex

3. Anul nasterii

4. Limba

5. Zip

6. Tara

Versiunea grabber:

Versiunea mailer:

[catalyn1178]

E prea mura in gura. Nu stiu daca merita lansat asa ceva. Eu personal m-am chinuit de am turbat cu Sleuth acum vreo 2 ani pana am aflat si de alte variante de autentificare. Sa isi dea macar silinta sa il faca sa mearga.

[Guest BanKai]

Nu stiu daca merita lansat asa ceva.

EDIT:

te rog reformuleaza : nu merita ratatii de pe forum o lansare ca asta ? sau nu se merita efortul pentru un script ca asta ? care din cele 2 posibile intelesuri e corect ?

[GoodKat]

De ce nu ?

Sunt simplificate si adaugate niste chestii... principiul este tot acelasi.

[vladiii]

As dori sa stiu si eu cum este preluat avatarul. Eu cu SlicK am sniffat o logare de Y!M, iar avatarul este tinut pe serverul Y! (nu mai tin minte linkul). Insa pt. a fi accesat din browser trebuia adaugat la url ?identificatorunic. Sunt curios cum faceti.

[Guest Nemessis]

vladiii o sa afli in curand. Nu e greu de aflat oricum

[moubik]

de obicei chestiile astea se afla cu ajax prin xss.

[catalyn1178]

Nu stiu daca merita lansat asa ceva.

EDIT:

te rog reformuleaza : nu merita ratatii de pe forum o lansare ca asta ? sau nu se merita efortul pentru un script ca asta ? care din cele 2 posibile intelesuri e corect ?

Prima varianta, dar nu trebuie sa fi asa de dur sa spui ratati. Nu merita sa ia ceva de-a gata, doar sa faca copy/paste. Vorba aceea, dumnezeu iti da undita, nu iti baga si pestii in sac.

[MostWanteD]

asteptammm...

[umbra]

marfa...asteptam :D

[konkhra]

As dori sa stiu si eu cum este preluat avatarul. Eu cu SlicK am sniffat o logare de Y!M, iar avatarul este tinut pe serverul Y! (nu mai tin minte linkul). Insa pt. a fi accesat din browser trebuia adaugat la url ?identificatorunic. Sunt curios cum faceti.

Trebuia sa urmaresti in alta parte chestia cu avatarul nu in softul Y! Messenger. Pentru ca stiu ce inseamna sa fii curios postez aici link-ul:

http://img.msg.yahoo.com/avatar.php?yids=userul_de_yahoo

In legatura cu advanced grabber-ul ca sa zic asa...este o idee buna. Facusem ceva de genul asta acum ceva timp in urma in javascript+php. Chestia care mi se pare intr-adevar utila este logarea directa user+cookie care tin sa mentionez nu mi-a reusit inca.

[katmai]

Iar ca sa aflii daca e online sau nu

[url]http://opi.yahoo.com/online?u=id_de_mess&m=a&t=1[/url]

Daca rezulta 01 e online :wink:

[vladiii]

Multumesc foarte mult konkhra !

[katmai]

de obicei chestiile astea se afla cu ajax prin xss.

Eh eu am incercat cu curl

<?php
$id_mess = pune_aici_idu_tau_de_mess;
$link_yahoo = "http://opi.yahoo.com/online?u={$id_mess}&m=a&t=1";
$ch = curl_init($link_yahoo);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_HEADER, 0);
$fa_treaba = curl_exec($ch);
curl_close($ch);
$fa_treaba = trim($fa_treaba);
if(empty($fa_treaba)){
	//Sa intamplat ceva
	echo 'Buey '.$_SERVER['REMOTE_ADDR'].' e problema';
}elseif ($fa_treaba == '01'){
	echo 'Ba '.$id_mess.' e online';
}elseif ($fa_treaba == '00'){
	echo 'No tulai doamne ca '.$id_mess.' e offline FA';
}
?>

[phreak]

Iar ca sa aflii daca e online sau nu

[url]http://opi.yahoo.com/online?u=id_de_mess&m=a&t=1[/url]

Daca rezulta 01 e online :wink:

mie nu mi-a mers

[katmai]

ai inlocuit acolo "id_de_mess" ..trebuie sa mearga imposibil

[phreak]

am inlocuit ... de exemplu : http://opi.yahoo.com/online?u=floppy_xander&m=a&t=1 , garantez ca-i on :roll:

edit: daca ar merge... ii mai frumos asa : http://opi.yahoo.com/online?u=floppy_xander&m=a&t=2

[katmai]

http://opi.yahoo.com/online?u=floppy_xander asta arata si imaginea... daca tu zici ca ii online si acolo apare offline..am pus si aia cu curl sus.. http://office.speed-blog.net/online/

iti spune eu scriptu merge bine :wink:

[phreak]

No tulai doamne ca snyper2_boy e offline FA

nu merge nici ala ...

[HexString]

phreak - esti sigur ca ai scris bine ID-ul?!

[phreak]

am dat copy paste de pe ultimu site tu nu vezi ca-i acelasi id? si ca sa fiu sigur in caz ca am chiorit pe moment am dat copy paste din contact details :roll:

[katmai]

Ma se poate ca ala sa fie pe invisible si sa deie online numai la un grup din care faci si tu parte...incearca cu alt id,al tau de exemplu

[phreak]

nici cu al meu nu merge

[katmai]

Stie cineva,vreo metoda sa iti arate daca ii pe invisible,ca ii online :roll: ,asta ar fii cool

[GoodKat]

Stie cineva,vreo metoda sa iti arate daca ii pe invisible,ca ii online :roll: ,asta ar fii cool

Nu imi vine in minte nici-o metoda...

Parca era un programel tampit care presupunea ca verifica asta, parca era Buddy spy sau checker.