Jump to content
Guest Nemessis

Yahoo! cookie stoler

Recommended Posts

Exploitul mai functioneaza ? Daca mai functioneaza, as vrea sa-mi raspundeti la cateva intrebari.

De ce nu primesc mail ? [ nu primesc mail daca trimit la o adresa de yahoo, dar daca il deschid de pe propriul pc cu i explorer primesc mail ]

De ce la mailul primit nu scrie ID-ul si nu are nici o informatie in afara de IP ? [ probabil pentru ca scriptul trebuie executat din mailul victimei, dar in acest caz - ori s-a patch-uit, ori mai trebuie modificat scriptul ]

Btw: ce este intre script si /script nu se executa in momentul in care intru pe mail.De fapt aceasta e intrebarea de baza. De ce nu se executa ? S-a gasit patch sau nu e buna versiunea mea de i explorer ? [ 6.0 ]

Multumesc anticipat pentru raspunsuri.

Link to comment
Share on other sites

Guest Nemessis

chiar...voua va mai merge ma?ca mie nu :-I

Versiunea este patched. Am reusit in noaptea asta sa repun pe picioare scamul ce ruleaza direct in inboxul victimei (cum deschide mailul ii apare o pagina de login - a mea desigur, care sa imi trimita userul si parola victimei - si apare url-ul de yahoo in bara de la explorer). Functioneaza destul de bine si are rata de succes destul de mare. Momentan nu voi face sursa publica pana nu ma voi folosi de ea cat am nevoie. Sper ca in maxim 48 de ore sa refac si scriptul de cookies, dar la fel ca si celalalt script il voi face public dupa o anumita perioada de timp asa ca fiti cu ochii pe forum. Un indiciu pentru cei interesati: pentru a se trece de filtre folositi UTF-7 encoding.

Link to comment
Share on other sites

Guest Nemessis

In primul rand nu pricep cum a ajuns acel cod la tine in forma aceea. In al doilea rand partea decriptata de mine face parte din cookie-urile de sesiune a unui mail de la Yahoo (daca urmaresti tutorialul vei vedea ca Y= este foarte important in toata aceasta combinatie). Ce sa faci? Daca cookies sunt venite de mai putin de 24h foloseste tutorialul video de pe acest forum pentru a te loga pe mailul victimei. Pentru decriptare: http://sec.drorshalev.com/dev/codeNow/ (foloseste continutul ultimului rand de jos, cel cu "unescaped & amp decoded")

Link to comment
Share on other sites

Guest Nemessis

Pe id-urile foarte vechi tin si vechile versiuni ale exploitului (id-urile creeate prin 96 mi se pare). Nu am verificat informatia dar nu cred ca ar avea de ce sa ma minta omul pentru ca este de incredere.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...