Guest Nemessis Posted January 6, 2008 Report Posted January 6, 2008 Veti avea la dispozitie gratis pentru o scurta perioada un serviciu pentru testarea posibilitatii de prelungire a vietii cookieurilor Yahoo. Se vor impune anumite reguli pe care va sfatuim sa le cititi cu atentie. Dupa incheierea perioadei de proba serviciul va deveni platit. Quote
shamat Posted January 6, 2008 Report Posted January 6, 2008 foarte buna idea, doar e munca voastra ! Cat va costa sau inca nu v-ati hotarat ? Quote
kw3rln Posted January 6, 2008 Report Posted January 6, 2008 mai intai ne testam sa vedem cam cat timp ne ia si cata munca depunem apoi apreciem un pret Quote
michee Posted January 6, 2008 Report Posted January 6, 2008 vere fii serios....cine crezi c-o sa dea bani? Acuma depinde si de suma....si de cum se face plata.......huuuh.....i think that's a bad idea....eu din ce-am observat la romani le plac lucrurile moka:P Quote
catalyn1178 Posted January 6, 2008 Report Posted January 6, 2008 Pentru cineva care are de urmarit 5-6 adrese de mail doar, nu se renteaza, doar poti intra si sa dai un click din nou ca sa primesti alt cookie. Probabil cine urmareste sute de adrese sa fie interesat sa plateasca asa ceva, dar depinde si ce castig are din chestia asta, ca ori faci bani, ori esti bolnav la cap. Quote
katmai Posted January 6, 2008 Report Posted January 6, 2008 Daca faci plata prin paypal sunt deacord,dar trebuie sa luati si in calcul lucrul ca este ilegal,cel putin eu am vazut siteuri care lua bani ep reclama de pe site,bannere publicitare,si or avut probleme.Plus daca noi sa platim o sa ne ramana numele intr-o baza de date,si la "bulau" de ceva picam si noi./LEdefapt asta e si metoda PAYPAL IPN ,ca este si clasa de php gata facuta. Quote
Guest Nemessis Posted January 6, 2008 Report Posted January 6, 2008 Facem un test? Cu o ora inainte de a expira cookie da iar click pe linkul cu xss. Pe cat facem pariu ca dupa 60 de minute acel cookie oricum va expira?Plata se va face prin cartele reincarcabile de telefon. Intai sa treaca totul de beta testing pentru ca nu stim inca toate amanuntele legate de aceasta metoda.Partea legala nu intra momentan in discutie. Mai intai vom discuta cu un avocat iar apoi vom introduce regulile de rigoare pentru a preveni abuzurile. Quote
catalyn1178 Posted January 7, 2008 Report Posted January 7, 2008 Facem un test? Cu o ora inainte de a expira cookie da iar click pe linkul cu xss. Pe cat facem pariu ca dupa 60 de minute acel cookie oricum va expira?Pai ce test sa facem, ca eu fac asa de cand am instalat varianta ta. Si o foloseam si pe vremuri cand era automatizat. Vine alt cookie fresh, evident ca cel vechi expira in 24 de ore.Tu vrei sa spui ca folosesti exact acelasi cookie la nesfarsit, prelungind-ul. Corect? Eu nu, folosesc un nou cookie in fiecare zi si nu vad cu ce m-ar interesa sa il prelungesc pe primul cu care am intrat.Nu urmaresc decat 3-4 adrese. Am renuntat la Mozilla Cookie editor si grabber-ul vostru care sparge cookie-ul in doua. Folosesc Proxomitron care e mult mai usor, are functia Fake Cookie, introduci cookie-ul intreg cu un singur copy paste fara sa mai creezi Y sau T. Am pus sus vechiul grabber de pe milworm.Nu stiu cand ai inceput tu sa furi cookie-uri, dar cand am inceput eu, singura varianta cunoscuta era Raw Request de la Sleuth 1.4. Apoi am descoperit Proxomitron intr-o demonstratie de ICQ grabber facuta de Morx Team, si mi s-a parut ca am descoperit roata comparand cu Sleuth, care era foarte foarte greu de folosit. Iar de Cookie Editor am aflat pe un site vulturili.lx.ro sau ceva de genu, unde un alt "inventator" ca tine publicase metoda deja cunoscuta, dar folosea editorul de la mozzila pentru autentificare.Nu ma pricep atat de mult incat sa descopar o metoda automatizata, dar pana cand va aparea una noua, imi este cam useless metoda actuala. Am liste de mii de mailuri de yahoo inca virgine, de State, pe care le pastrez pentru spam cand va aparea o metoda automatizata. Quote
moubik Posted January 7, 2008 Report Posted January 7, 2008 Tu vrei sa spui ca folosesti exact acelasi cookie la nesfarsit, prelungind-ul. Corect? dap, se prelungeste cookie-ul la nesfarsit.ai vazut ca la yahoo un cookie tine maxim 2 saptamani. deci daca ai obtinut un cookie in cel mai bun caz te tine 2 saptamani. dupa care moare trist si se dezintegreaza.daca vrei sa-ti tii cookie-urile vii si fericite trebuie sa le ajuti cumva. acest lucru se poate face, dar metoda este foarte privata. incearca sa folosesti un cookie mai vechi de 2 saptamani, sa vezi ca este mort. daca tu spui ca obtii un cookie nou in fiecare zi asta inseamna ca renunti la multe-multe cookie-uri.ai putea sa le pastrezi pe toate si ori sa strangi mai multe zilnic, ori sa nu mai fie nevoie sa strangi cookie-uri. Quote
catalyn1178 Posted January 7, 2008 Report Posted January 7, 2008 Momentan urmaresc doar cateva mailuri, unde trebuie sa sterg niste avertizari din cand in cand, ma rog, nu intru in detalii. Din moment ce intru zilnic in mailurile respective, nu imi e greu sa retrimit un cookie fresh pentru urmatoarea zi. Intr-adevar, mai nasol cand am treaba si nu apuc sa intru in 24 de ore pe net, se intampla rar lucrul asta totusi, dar nu e o problema ca pana la urma tot pacalesc victima si primesc alt cookie.Cand va aparea o varianta automatizata si se va face spam la greu cu ea, atunci clar ca e mare nevoie de prelungirea cookie-urilor. Cu varianta actuala nici nu ma agit, ca sunt sanse cam de 1% de succes, asta inseamna la 10 mii de mailuri doar 100 sunt promitatoare, ca doar nu dau dupa toti disperatii de pe hi5 sau diverse pizde. Chiar si viermele vostru, ce folos ca prinzi mii de cookie-uri, daca informatiile din mailurile respective sunt pierdere de vreme. Time is money. Nu ai tot ce iti trebuie momentan la dispozite, nu iti obosesti creierul cu prostii, astepti pana aduni toate resursele si abia apoi actionezi.As plati pentru o varianta automatizata + prelungirea cookie-urilor. Asa la pachet are valoare Quote
Nabukadnezar Posted January 7, 2008 Report Posted January 7, 2008 catalyn1178 daca tu zici ca iti merge sa intri in mailul oamenilor si dupa 24 de ore, chiar daca tu ai dat click pe link din nou si nu ei, probabil ca nu e y sau t variabila care determina expirarea, nu? Are sens daca zici ca folosesti Proxomitron :? Quote
Guest Nemessis Posted January 7, 2008 Report Posted January 7, 2008 Poate sunt eu mai idiot la ora asta si nu ma prind dar fa-ma sa inteleg ceva.1. Iei cookie de la cineva2. Te loghezi pe contul omului3. Dupa cateva ore intri iar in contul omului si dai click pe linkul de la xss si faci alt cookie??!?!Mie mi se pare imposibil ca logandu-ma cu un cookie sa pot genera alt cookie dand click pe un link catre xss pentru ca e clar ca eu deja folosesc acelasi cookie vechi si e aceeasi sesiune. Adica cum dracu. Am avut mii de cookies prinse si am incercat draciile astea din prima zi cand am pus mana pe un xss si in 24 de ore nu se schimba cookie nici neam.P.S. - in acel video unde vedeai mii de cookies capturate era o metoda care are acelasi succes ca si csrf din inbox. Nu trebuie neaparat sa ataci direct din inbox. Mai mult de atat, csrf-urile au cea mai scurta durata de viata indiferent daca cineva te raporteaza sau nu Quote
tw8 Posted January 7, 2008 Report Posted January 7, 2008 Asta ma gandeam si eu Nemessis.Cand vei intra in mai si vei da click din nou, cookie-ul furat va fi acelasi cu primul, pentru ca grabberul ia acelasi cookie vechi.Eu nu am incercat, dar asa mi se pare logic sa fie. Cand dai click pe grabber nu are cum sa se reinnoiasca sesiunea.Sper ca am fost clar .Ontopic:Frumoasa idee . Succes ! Quote
Guest Nemessis Posted January 7, 2008 Report Posted January 7, 2008 Pai asa e tw8. Aveam un tampit care dadea de 3 ori pe zi click pe linkul cu xss si venea acelasi cookie de fiecare data timp de 24 de ore chiar daca omul se loga normal cu user si parola. Quote
vladiii Posted January 7, 2008 Report Posted January 7, 2008 Tu vrei sa spui ca folosesti exact acelasi cookie la nesfarsit, prelungind-ul. Corect? dap, se prelungeste cookie-ul la nesfarsit.ai vazut ca la yahoo un cookie tine maxim 2 saptamani. deci daca ai obtinut un cookie in cel mai bun caz te tine 2 saptamani. dupa care moare trist si se dezintegreaza.daca vrei sa-ti tii cookie-urile vii si fericite trebuie sa le ajuti cumva. acest lucru se poate face, dar metoda este foarte privata. incearca sa folosesti un cookie mai vechi de 2 saptamani, sa vezi ca este mort. daca tu spui ca obtii un cookie nou in fiecare zi asta inseamna ca renunti la multe-multe cookie-uri.ai putea sa le pastrezi pe toate si ori sa strangi mai multe zilnic, ori sa nu mai fie nevoie sa strangi cookie-uri.Daca folositi metoda lui SlicK, viata cookieului va fi prelungita doar pana la maxim 2 saptamani. Nicidecum la nesfarsit. Plus de asta, e musai sa-l "updatezi" in fiecare zi. Daca iei un cookie expirat de acum 1 saptamana, nu mai il poti "reinnoi".Cheers ! Quote
Guest Nemessis Posted January 7, 2008 Report Posted January 7, 2008 Gresit vladiii. Se face o singura data chestia asta nu in fiecare zi Cookie pus de mine pe forum a fost o singura data patchuit acum cateva zile. Quote
catalyn1178 Posted January 8, 2008 Report Posted January 8, 2008 Pai asa e tw8. Aveam un tampit care dadea de 3 ori pe zi click pe linkul cu xss si venea acelasi cookie de fiecare data timp de 24 de ore chiar daca omul se loga normal cu user si parola.A folosit cineva Proxomitron si Sleuth pana acum?Mie cookie-ul nu imi vine spart in Y si T, imi vine impreunat, altfel nu functioneaza Proxomitron. Si nici Sleuth nu functioneaza cu Y si T separat, practic in Sleuth faci raw request de fiecare data cand vrei sa accesezi ceva. Incepi prin a scoate locatia de pe yahoo a adresei de mail, iti vine exact ce iti apare in bara cand te loghezi cu user si parola. Apoi pentru a intra in mail, faci request la locatie impreuna cu cookie-ul si Sleuth are functia Render, care vizualizeaza inboxul. Daca vrei sa citesti un email, trebuie sa dai click dreapta, copy shortcut, faci new request si introduci iar cookie-ul, iar operatiile astea le faci la orice click pe care imi mod normal l-ai da in interiorul mailului. E obositor, plus ca nu poti da pe butoane, spre exemplu daca ai citit un mail, nu il mai poti face unread, n-ai cum sa apesi pe buton. Problema la Sleuth e ca nu poti da click pe linkul din mail si nici cand era automatizat, citirea mailului nu iti producea un nou cookie. Quote
Guest Nemessis Posted January 8, 2008 Report Posted January 8, 2008 Citeste vechile posturi legate de xss si o sa vezi ca nu au scapat softurile astea de noi Y si T vin separat pentru ca restul din cookie nu ne intereseaza. Dupa cum ziceam eu nu pot sa inteleg cum poti tu sa spui ca ai acces zilnic intr-un mail accesand singur linkul catre xss. Din pacate tot nu m-ai lamurit. Programelele de care spui tu sunt publice si nu au legatura cu ce spunem noi aici. Pune pe forum un cookie care sa aiba viata macar 48 de ore si daca vad ca merge pe bune ca imi tai venele P.S. - programelele folosite de tine sunt la fel de utile in zilele noastre precum e util si Windows 95. Vezi ca te poti loga cu un simplu link in mail fara sa mai folosesti cookie editoare. Doh!!! Quote
catalyn1178 Posted January 9, 2008 Report Posted January 9, 2008 Pai nu stiu cum de zici ca n-au scapat softurile, cand daca dai tu un search pe intreg forumul dupa "proxomitron" sau "sleuth", nu o sa gasesti nimic in afara de ce spun eu despre ele. Poate cine stie, nu sunt posturi atat de vechi pe forum aici.N-am cum sa iti arat cookie care sa tina 48 de ore.Nici eu nu inteleg cum spui tu ca primesti acelasi cookie de la o persoana care da click pe acelasi link din mail de mai multe ori in 24 de ore. In mod normal ar trebui sa fie o alta sesiune cand se logheaza din nou, nu? De fiecare data cand se logheaza in 24 de ore, genereaza acelasi cookie daca nu isi schimba parola? In cookie se scrie si ora si data la care a fost generat din cate tin minte, ora diferita, cookie diferit, asa ar fi logic. Poate ca genereaza acelasi Y si acelasi T, nu stiu ce sa spun. Quote
AhEaD Posted January 9, 2008 Report Posted January 9, 2008 Pai nu stiu cum de zici ca n-au scapat softurile, cand daca dai tu un search pe intreg forumul dupa "proxomitron" sau "sleuth", nu o sa gasesti nimic in afara de ce spun eu despre ele. Poate cine stie, nu sunt posturi atat de vechi pe forum aici.N-am cum sa iti arat cookie care sa tina 48 de ore.Nici eu nu inteleg cum spui tu ca primesti acelasi cookie de la o persoana care da click pe acelasi link din mail de mai multe ori in 24 de ore. In mod normal ar trebui sa fie o alta sesiune cand se logheaza din nou, nu? De fiecare data cand se logheaza in 24 de ore, genereaza acelasi cookie daca nu isi schimba parola? In cookie se scrie si ora si data la care a fost generat din cate tin minte, ora diferita, cookie diferit, asa ar fi logic. Poate ca genereaza acelasi Y si acelasi T, nu stiu ce sa spun.vezi partea Vhttp://rstcenter.com/tutorialtxt.php?id=63 Quote
Guest Nemessis Posted January 9, 2008 Report Posted January 9, 2008 Cataline putem sa ducem discutia asta pe inca 5 pagini si nimeni nu se lamureste cu nimic. Deci eu fac un rezumat iar tu corecteaza-ma daca gresesc. O sa vorbim doar ca idee de faza cu click pe link nu cea cu xss automatizat in inbox.1. Pentru ca tu sa ai acces mai mult de 24 de ore trebuie ca victima sa dea click pe link in fiecare zi (greu de crezut).2. Si daca ai trimite zilnic mail cu xss automatizat tot ai sansa ca omul sa nu mai citeasca mailurile tale la un moment dat.3. Editoarele de cookies au fost folosite de multi useri mai vechi ai forumului. Daca vei cauta mai atent in topicurile antice de pe RST sau cele de pe hacking.3xforum.ro o sa gasesti detalii despre ele. Aduc in discutie hacking.3xforum pentru ca acum 1 an jumatate de zile imparteam o mare parte a userilor.4. Majoritatea au renuntat la acele editoare pentru ca sunt muci. Daca te uiti atent in grabberul nostru vei vedea ca e necesar sa dai doar un click pe id-ul victimei si vei fi logat in mailul ei, fara ajutorul unei aplicatii 3rd party gen proximishit. Totul se face prin session binding in 2008 5. Ia ca exemplu de dragul discutiei baietasii din Valcea. Unul dintre ei trimite altcuiva un mail cu xss pentru a-i fura cifre sau usere de ebay. Capata acces 24 de ore. Dupa cele 24 de ore trebuie sa trimita iar mail cu xss. Sansele ca victima sa isi dea seama ca e teapa sunt mari. Crede-ma ca stiu sigur problemele lor. Din cauza asta nici nu prea se mai cumpara xss-uri de Yahoo pe piata neagra, pentru ca accesul e limitat la doar 24 de ore. Acum 2 ani faceam 15 milioane pe luna vanzand unei singure persoane xss automatizat in yahoo. Acum le pun pe forum pe gratis pentru ca nu mai cumpara nimeni ceva ce tine 24 de ore.6. Daca cineva nu vrea sa isi mai bata capul cu trimiterea de xss-uri in mailurile oamenilor in fiecare zi, ce crezi ca ar prefera? Sa trimita zilnic mailuri teapa sau sa plateasca 10 euro pentru a prelungi viata la 5 cookies de care poate are nevoie pentru a face bani mai multi?7. Nu trebuie sa te conving pe tine sau pe altcineva ca este un serviciu foarte util. Clienti vor exista iar daca nu vom avea cine stie ce clienti who cares? Nu sta nimeni in banii facuti din asa ceva.8. Explica-mi si mie te rog la ce am nevoie de proximishit ca tot nu inteleg la ce ma ajuta un program de acum 4 ani de zile care nu a suferit cine stie ce schimbari majore de-a lungul timpului. Cu ce e mai util decat sa intru in grabberul meu si sa dau click pe id-ul victimei pentru a-i accesa mailul in maxim 2 secunde fara ajutorul niciunui program? 9. In 24 de ore sesiunea este aceeasi indiferent de numarul logarilor din acest interval de timp.10. http://rstcenter.com/forum/viewtopic.php?t=9688 - arunca zilnic un ochi si vezi cat tine Quote
catalyn1178 Posted January 9, 2008 Report Posted January 9, 2008 N-am spus ca trebuie sa ma convingi cu ceva. Citeste mai sus si vezi ce am zis, personal as da bani pentru un grabber automatizat impreuna cu prelungirea cookie-urilor, asa ceva e extraordinar. Ce am spus a fost doar ca la momentul asta, cand stau dupa 2-3 mailuri doar, nu as avea nevoie sa prelungesc cookie-urile, nu am vorbit la modul general ca n-ar fi de folos. Oricum nu aici e locul potrivit sa iti vinzi metoda.Da, te cred ca tu si cei apropiati tie cunosc vechile metode, dar uita-te cine e pe langa ei, varsta medie e cam sub 18 ani in zona, eu tu si inca cativa o mentinem sa nu scada sub cea de buletin. Sunt de accord ca sleuth si proxomitron sunt metode absolite, evident metoda ta e revolutionara, nici n-am contestat asta, am spus doar ca acum folosesc vechiul grabber care nu separa cookie-ul impreuna cu proxomitron pentru ca mie imi e mai la indemana, folosindu-l foarte mult deja mi-a intrat in reflex. Imi e si lene sa stau iar sa modific, sincer sa fiu.Si sa nu ma intelegi gresit, sa n-ai impresia ca iti contest cu ceva activitatea. Am gasit aici foarte multe lucruri interesante si folositoare. Eu am fost implicat mai direct in treaba si n-am avut timp de fineturi, iar chestiile care le-am descoperit aici la voi m-au incantat. Quote
Guest BanKai Posted January 9, 2008 Report Posted January 9, 2008 N-am spus ca trebuie sa ma convingi cu ceva. Citeste mai sus si vezi ce am zis, personal as da bani pentru un grabber automatizat impreuna cu prelungirea cookie-urilor, asa ceva e extraordinar. Ce am spus a fost doar ca la momentul asta, cand stau dupa 2-3 mailuri doar, nu as avea nevoie sa prelungesc cookie-urile, nu am vorbit la modul general ca n-ar fi de folos. Oricum nu aici e locul potrivit sa iti vinzi metoda.Da, te cred ca tu si cei apropiati tie cunosc vechile metode, dar uita-te cine e pe langa ei, varsta medie e cam sub 18 ani in zona, eu tu si inca cativa o mentinem sa nu scada sub cea de buletin. Nu prea mai stiu ce fac baietasii din Valcea, ca eu desi sunt tot valcean, i-am salutat din mers demult si stau foarte elegant in ////////. Nu pentru ca nu merita sa plateasca pentru cookie-uri de 24 de ore nu mai ai clienti la XSS, ci pentru ca e foamea in gat, prosteala cu copy paste nu mai tine. //////////////////////////////////////////////////////////Sunt de accord ca sleuth si proxomitron sunt metode absolite, evident metoda ta e revolutionara, nici n-am contestat asta, am spus doar ca acum folosesc vechiul grabber care nu separa cookie-ul impreuna cu proxomitron pentru ca mie imi e mai la indemana, folosindu-l foarte mult deja mi-a intrat in reflex. Imi e si lene sa stau iar sa modific, sincer sa fiu.Si sa nu ma intelegi gresit, sa n-ai impresia ca iti contest cu ceva activitatea. Am gasit aici foarte multe lucruri interesante si folositoare. Eu am fost implicat mai direct in treaba si n-am avut timp de fineturi, iar chestiile care le-am descoperit aici la voi m-au incantat.tipica atitudine de valcean absolite nu este un cuvant probabil ca vroiai sa scrii obsolete.edit: o sa iti dau un pm in curand ca am ceva de vb cu tine;) Quote
Guest Nemessis Posted January 9, 2008 Report Posted January 9, 2008 Stai linistit ca nu s-a suparat nimeni. Metoda e a lui Slick, nu a mea si nu se vinde trick-ul, doar se ofera posibilitatea de a profita de el contra cost. Ca vor fi sau nu cumparatori chiar nu ne intereseaza. E mai mult o curiozitate de-a noastra de vedea cati oameni sunt dispusi sa cumpere aceste servicii. Oricum ai avut niste probleme de exprimare in posturile de dinainte si tot ce se intelegea era faptul ca zilnic iti dadeai refresh la cookie capturate dand singur click pe linkul cu xss de la oameni din mailuri si ca folosesti proxomishit pentru cam acelasi lucru.....!?!?! Quote