Jump to content
Guest Nemessis

RSTPOWER ;)

By Guest Nemessis, in Off-topic

Recommended Posts

Guest BanKai

Guest BanKai

Posted
Posted

De mosh nicolae (6 dec 07) am implementat suport pentru alte browsere in vierme si i'am dat drumul din nou la ora 7:40 AM . vom reveni cu detalii despre rezultate dupaamiaza ... sleep tight ... rst vegheaza.

Guest BanKai

Guest BanKai

Posted
Posted
wtf prea multe dubluri && blankuri prinde grabberu :)

versiunea actuala nu mai prinde goale iar referitor la dubluri ele is utile pentru ca deshi cel venit cu o ora inainte a expirat urmatorul mai are o ora de validitate s.a.m.d.

Guest Nemessis

Guest Nemessis

Posted
Posted

Momentan avem pe Firefox si IE6. Nici nu avem cum sa testam pe IE7 pentru ca nu il avem instalat.

Guest BanKai

Guest BanKai

Posted
Posted

Attack results : 


http://hotel-elvetia.ro/cookies(1).zip
http://hotel-elvetia.ro/cookies(2).zip

part 1 sunt din primul atac si deci expirate toate totusi l'am postat pentru ca sunt datele userilor.

part 2 sunt valide majoritatea.

PS: Have fun ... I know We Did >:)

Guest Nemessis

Guest Nemessis

Posted
Posted

Cam de la jumate in jos ar fi valide pentru ca restul deja trec de 24 de ore incepand cu ora 7 dimineata.

P.S. - ora 9:00 There are 109 Valid Cookies in the DB :))

xZu Newbie

xZu

Posted
Posted
Exista vreo metoda sa mearga si pe I.E. 7 ?

Merge pe IE7 (am incercat la net),chiar si Firefox...dar nu mai stiu care

Apropo...impresionant baieti ! Faceti o treaba foarte buna ;)

konkhra Newbie

konkhra

Posted
Posted

Merge pe IE7 (am incercat la net),chiar si Firefox...dar nu mai stiu care

Apropo...impresionant baieti ! Faceti o treaba foarte buna ;)

Reply-ul care l-ai dat nu-mi este de nici un ajutor daca asta intentionai. Stii metoda prin care merge pe IE 7 sau nu....as dori un raspuns scurt din partea ta, (da sau nu). Daca este un raspuns afirmativ astept si o rezolvare.

konkhra Newbie

konkhra

Posted
Posted
Nu prea inteleg ce vrei sa spui,dar daca te referi la faptul daca stiu cum functioneaza... raspunsul este Nu

Multumesc. De altadata sa nu te mai trezesti vorbind. Acum spui una peste cateva min spui alta si tot asa.

konkhra Newbie

konkhra

Posted
Posted

La cererea lui Nemesis din data de 05.12.2007 in legatura cu acest topic am facut acest film 

http://files-upload.com/files/674337/video.avi

.

Sunt doar cateva cookieuri pt. ca target-ul meu a fost unul stric si nu am vrut sa dovedesc cate prajiturele pot face rost intr-un interval scurt de timp. Este aplicat acelasi exploit doar ca tactica este putin diferita fata de ce au facut baietii. Pentru cine cunoaste despre ce-i vorba, userul nu-si va da seama ca a fost halit de prajiturele. :wink:

Zeus Newbie

Zeus

Posted
Posted

deja se poate face un Film Artistic : " La furat de Prajiturele" :lol:

...dupa mai multe teste observ ca pe zi ce trece a fura cookie prin XSS devine tot mai greu...ma refer la tinte cunoscute...si nu random accounts...

...Yahoo mai nou intreaba fiecare user daca doreste ca datele lui sa fie "copiate" Global (pe la restul third party Yahoo.blablabla si precinii lor) sau NU...daca "victima" (cel vizat de noi.."testerii" ) spune ca NU vrea, atunci ptr. a fi praduit de cookie vulnerabilitatea trebuie sa fie la Yahoo.bla a victimei...

...avantajul ii ca multe victime nu stiu rostul acelei intrebari...si nici macar nu stiu de cookie...etc...

...la Mozilla Users o piedica ptr. "testeri", ii atunci cand victimele isi instaleaza NoScript Ad-on for Mozilla...pentru a fura cookie-ul necesar este nevoie de alte scripturi ptr. a bloca folosirea Browserului Mozilla....etc.

...alt mare STOP ptr. "furaciosii" de cookie :D ii McAfee suite...care se pare ca ii destul de bun...mai putin cu iframe asta (momentan) :lol: ...dar daca victima foloseste Mozilla cu Ad-on-ul NoScript ...to degeaba...trebuie ceva sa bypass si ad-on-ul...

...si mai sunt ceva tool-uri ptr. blocarea atacurilor de tip XSS ...deci trebuie un update constant ptr. a merge mai departe ...

...oricum XSS ramane ptr. n-spemii de useri din toata lumea asta o Necunoscuta cu N mare...iar curiozitatea de a clickui in disperare ii MARREEE.. :D

konkhra Newbie

konkhra

Posted
Posted
deja se poate face un Film Artistic : " La furat de Prajiturele" :lol:

...dupa mai multe teste observ ca pe zi ce trece a fura cookie prin XSS devine tot mai greu...ma refer la tinte cunoscute...si nu random accounts...

...Yahoo mai nou intreaba fiecare user daca doreste ca datele lui sa fie "copiate" Global (pe la restul third party Yahoo.blablabla si precinii lor) sau NU...daca "victima" (cel vizat de noi.."testerii" ) spune ca NU vrea, atunci ptr. a fi praduit de cookie vulnerabilitatea trebuie sa fie la Yahoo.bla a victimei...

...avantajul ii ca multe victime nu stiu rostul acelei intrebari...si nici macar nu stiu de cookie...etc...

...la Mozilla Users o piedica ptr. "testeri", ii atunci cand victimele isi instaleaza NoScript Ad-on for Mozilla...pentru a fura cookie-ul necesar este nevoie de alte scripturi ptr. a bloca folosirea Browserului Mozilla....etc.

...alt mare STOP ptr. "furaciosii" de cookie :D ii McAfee suite...care se pare ca ii destul de bun...mai putin cu iframe asta (momentan) :lol: ...dar daca victima foloseste Mozilla cu Ad-on-ul NoScript ...to degeaba...trebuie ceva sa bypass si ad-on-ul...

...si mai sunt ceva tool-uri ptr. blocarea atacurilor de tip XSS ...deci trebuie un update constant ptr. a merge mai departe ...

...oricum XSS ramane ptr. n-spemii de useri din toata lumea asta o Necunoscuta cu N mare...iar curiozitatea de a clickui in disperare ii MARREEE.. :D

Ceea ce mentionezi aici sunt cazuri izolate. Pentru 99,99999% din cazuri metoda standard de furat prajiturele functioneaza cu success. In legatura cu acel "copy" care-l face yahoo pe alt server tot de al lor este de fapt pentru a mari viteza de navigare dintre user si serverul yahoo ( cel putin asta am observat acum ceva timp cand intrasem prin cateva mailuri care se conectau frecvent de pe continent US si eu intrasem pe ele cu ip de rom sau alte tari UE.

Zeus Newbie

Zeus

Posted
Posted

...instaleaza un NoScript ad-on in Browser sau

...insteleaza McAfee suite sau

...instaleaza oricare alt NoScript tool &

...testeaza si spune rezultatele...

...eu am testat pe 4 PC-uri diferite (configurare soft diferita)...2 Laptop (configuratii diferite)...si rezultatele sunt asemanatoare...se poate numi si "izolat" dar din experienta ...tind sa cred ca in procent mai mare cei care fac asta blocheaza atacurile de tip XSS...

Zeus Newbie

Zeus

Posted
Posted
...instaleaza un NoScript ad-on in Browser sau

...insteleaza McAfee suite sau

...instaleaza oricare alt NoScript tool &

...testeaza si spune rezultatele...

...eu am testat pe 4 PC-uri diferite (configurare soft diferita)...2 Laptop (configuratii diferite)...si rezultatele sunt asemanatoare...se poate numi si "izolat" dar din experienta ...tind sa cred ca in procent mai mare cei care fac asta blocheaza atacurile de tip XSS...

...& da "copy" ii asa...

We can increase site speed and efficiency for you by copying your user information (which may include sensitive data) to one of our servers in your fucking country . Please note that privacy protections provided by the your fucking country may be different from those provided by your country. For more information about how Yahoo! treats your information, check out our privacy policies.

Create a copy. Click this button to optimize performance. By doing so, you permit Yahoo! to process and duplicate your personal information on servers located in your fucking country .

Don't create a copy. Click this button if you do not wish to have your personal information copied to servers located in your fucking country . You can still use our service, though the site may not perform optimally.

...cred ca doar la mailurile platite(si angajati) se poate alege ca datele sa nu aiba dublurii pe alte servere :D ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...