Yahoo! cookie stoler

[qalias]

Dap ms nos , bagai un smtp server shi-mi mearsa ...

[U238]

Exploitul mai functioneaza ? Daca mai functioneaza, as vrea sa-mi raspundeti la cateva intrebari.

De ce nu primesc mail ? [ nu primesc mail daca trimit la o adresa de yahoo, dar daca il deschid de pe propriul pc cu i explorer primesc mail ]

De ce la mailul primit nu scrie ID-ul si nu are nici o informatie in afara de IP ? [ probabil pentru ca scriptul trebuie executat din mailul victimei, dar in acest caz - ori s-a patch-uit, ori mai trebuie modificat scriptul ]

Btw: ce este intre script si /script nu se executa in momentul in care intru pe mail.De fapt aceasta e intrebarea de baza. De ce nu se executa ? S-a gasit patch sau nu e buna versiunea mea de i explorer ? [ 6.0 ]

Multumesc anticipat pentru raspunsuri.

[Sad_Dreamer]

chiar...voua va mai merge ma?ca mie nu :-I

[phantomas]

nice one thanx man

[Guest Nemessis]

chiar...voua va mai merge ma?ca mie nu :-I

Versiunea este patched. Am reusit in noaptea asta sa repun pe picioare scamul ce ruleaza direct in inboxul victimei (cum deschide mailul ii apare o pagina de login - a mea desigur, care sa imi trimita userul si parola victimei - si apare url-ul de yahoo in bara de la explorer). Functioneaza destul de bine si are rata de succes destul de mare. Momentan nu voi face sursa publica pana nu ma voi folosi de ea cat am nevoie. Sper ca in maxim 48 de ore sa refac si scriptul de cookies, dar la fel ca si celalalt script il voi face public dupa o anumita perioada de timp asa ca fiti cu ochii pe forum. Un indiciu pentru cei interesati: pentru a se trece de filtre folositi UTF-7 encoding.

[SpLo1T]

preda_nos (8/5/2006 10:37:33 AM): Lume Lume, Hai La Glume. Acest ID A Fost Spart De Catre Xavier!! Sorry For This!!

)) lol

[Screech]

<div class='quotetop'>QUOTE("BoRy")</div>

preda_nos (8/5/2006 10:37:33 AM): Lume Lume, Hai La Glume. Acest ID A Fost Spart De Catre Xavier!! Sorry For This!!

)) lol

Si ce legatura are una cu cealalta? De ce ai postat aici?

[SpLo1T]

asa e...nu prea are legatura

[Screech]

<div class='quotetop'>QUOTE("BoRy")</div>

asa e...nu prea are legatura

Probabil ai crezut ca asta e metoda folosita, te inseli

[SLK]

http://www.infoworld.com/article/03/12/10/...ahooflaw_1.html

Tot ce e frumos tine prea putin . :@

[!_30]

am primit ceva de genu :

HP%3D1%3B%20Y%3Dv%3D1%26n%3D7o7191t2d4hds%26l%3Dij40b4hj4ij8d6/o%26p%3Dm2d0jh0012000000%26jb%3D16%7C31%7C11%26r%3Dge%26lg%3Dus%26intl%3Dus%26np%3D1%3B%20PH%3Dfn%3DwFL

ce fac cu asta ? :@

[Guest Nemessis]

Decriptat arata asa:

HP=1; Y=v=1&n=7o7191t2d4hds&l=ij40b4hj4ij8d6/o&p=m2d0jh0012000000&jb=16|31|11&r=ge&lg=us&intl=us&np=1; PH=fn=wFL

[!_30]

Deci practic ma ajuta la ceea ce vreau sa fac si practic pot intra in e-mailul respectivului ?

Un sfat , o idee Nemesis , vad ca te pricepi ? Ce ar urma sa fac , daca nu caut singur ! Multam ! Goodjob , btw mai era mult cod din acela !

[Guest Nemessis]

In primul rand nu pricep cum a ajuns acel cod la tine in forma aceea. In al doilea rand partea decriptata de mine face parte din cookie-urile de sesiune a unui mail de la Yahoo (daca urmaresti tutorialul vei vedea ca Y= este foarte important in toata aceasta combinatie). Ce sa faci? Daca cookies sunt venite de mai putin de 24h foloseste tutorialul video de pe acest forum pentru a te loga pe mailul victimei. Pentru decriptare: http://sec.drorshalev.com/dev/codeNow/ (foloseste continutul ultimului rand de jos, cel cu "unescaped & amp decoded")

[mario23]

Yahoo mail cookies este deja PATCHUIT. :@

[DarkSpider]

peste cat timp va deveni publica ?

[Guest Nemessis]

Probabil o saptamana sau doua. Sa isi rezolve fiecare treburile cu scriptul si va fi facut public.

[Fatal1ty]

lol

facetima si pe mine vip

[avkhackteam]

Ms ...am primit mailu' dar fara cookie ...doar cu ip-ul victimei oricum e bun si asa o sa il folosesc ca notifier pt un troian .Si pt cei care vor sa reuseasca sa se uite la tutorialul video ;)Good luck

[DJAx3L]

pai cand primesti ipu inseamna ca a descarcat victima fisierul respectiv (.html ala care l`ai atasat) si a intrat pe el, moment in care tie iti trimite ipu` in mail

[Sad_Dreamer]

)) DJAx3l nup....a deschis doar mailul si cookies nu mai merg furate ca au patchuit de aia primesti doar ipul

[Guest Nemessis]

Pe id-urile foarte vechi tin si vechile versiuni ale exploitului (id-urile creeate prin 96 mi se pare). Nu am verificat informatia dar nu cred ca ar avea de ce sa ma minta omul pentru ca este de incredere.

[nos]

eu nuy am nevoie decat de y si t ((((

[Guest Nemessis]

Decriptat este perfect spus pentru a intelege toti membrii forumului despre ce este vorba. Nu cred ca as lamuri foarte multa lume daca as scrie unescaped

[Guest Nemessis]

Ok, scuze, o sa imi torn cenusa in cap pentru greseala asta