qalias Posted July 24, 2006 Report Posted July 24, 2006 Dap ms nos , bagai un smtp server shi-mi mearsa ... Quote
U238 Posted August 4, 2006 Report Posted August 4, 2006 Exploitul mai functioneaza ? Daca mai functioneaza, as vrea sa-mi raspundeti la cateva intrebari.De ce nu primesc mail ? [ nu primesc mail daca trimit la o adresa de yahoo, dar daca il deschid de pe propriul pc cu i explorer primesc mail ]De ce la mailul primit nu scrie ID-ul si nu are nici o informatie in afara de IP ? [ probabil pentru ca scriptul trebuie executat din mailul victimei, dar in acest caz - ori s-a patch-uit, ori mai trebuie modificat scriptul ]Btw: ce este intre script si /script nu se executa in momentul in care intru pe mail.De fapt aceasta e intrebarea de baza. De ce nu se executa ? S-a gasit patch sau nu e buna versiunea mea de i explorer ? [ 6.0 ]Multumesc anticipat pentru raspunsuri. Quote
Sad_Dreamer Posted August 4, 2006 Report Posted August 4, 2006 chiar...voua va mai merge ma?ca mie nu :-I Quote
Guest Nemessis Posted August 5, 2006 Report Posted August 5, 2006 chiar...voua va mai merge ma?ca mie nu :-IVersiunea este patched. Am reusit in noaptea asta sa repun pe picioare scamul ce ruleaza direct in inboxul victimei (cum deschide mailul ii apare o pagina de login - a mea desigur, care sa imi trimita userul si parola victimei - si apare url-ul de yahoo in bara de la explorer). Functioneaza destul de bine si are rata de succes destul de mare. Momentan nu voi face sursa publica pana nu ma voi folosi de ea cat am nevoie. Sper ca in maxim 48 de ore sa refac si scriptul de cookies, dar la fel ca si celalalt script il voi face public dupa o anumita perioada de timp asa ca fiti cu ochii pe forum. Un indiciu pentru cei interesati: pentru a se trece de filtre folositi UTF-7 encoding. Quote
SpLo1T Posted August 5, 2006 Report Posted August 5, 2006 preda_nos (8/5/2006 10:37:33 AM): Lume Lume, Hai La Glume. Acest ID A Fost Spart De Catre Xavier!! Sorry For This!!)) lol Quote
Screech Posted August 5, 2006 Report Posted August 5, 2006 <div class='quotetop'>QUOTE("BoRy")</div>preda_nos (8/5/2006 10:37:33 AM): Lume Lume, Hai La Glume. Acest ID A Fost Spart De Catre Xavier!! Sorry For This!!)) lolSi ce legatura are una cu cealalta? De ce ai postat aici? Quote
Screech Posted August 5, 2006 Report Posted August 5, 2006 <div class='quotetop'>QUOTE("BoRy")</div>asa e...nu prea are legatura Probabil ai crezut ca asta e metoda folosita, te inseli Quote
SLK Posted August 7, 2006 Report Posted August 7, 2006 http://www.infoworld.com/article/03/12/10/...ahooflaw_1.html Tot ce e frumos tine prea putin . :@ Quote
!_30 Posted August 7, 2006 Report Posted August 7, 2006 am primit ceva de genu :HP%3D1%3B%20Y%3Dv%3D1%26n%3D7o7191t2d4hds%26l%3Dij40b4hj4ij8d6/o%26p%3Dm2d0jh0012000000%26jb%3D16%7C31%7C11%26r%3Dge%26lg%3Dus%26intl%3Dus%26np%3D1%3B%20PH%3Dfn%3DwFLce fac cu asta ? :@ Quote
Guest Nemessis Posted August 7, 2006 Report Posted August 7, 2006 Decriptat arata asa: HP=1; Y=v=1&n=7o7191t2d4hds&l=ij40b4hj4ij8d6/o&p=m2d0jh0012000000&jb=16|31|11&r=ge&lg=us&intl=us&np=1; PH=fn=wFL Quote
!_30 Posted August 7, 2006 Report Posted August 7, 2006 Deci practic ma ajuta la ceea ce vreau sa fac si practic pot intra in e-mailul respectivului ?Un sfat , o idee Nemesis , vad ca te pricepi ? Ce ar urma sa fac , daca nu caut singur ! Multam ! Goodjob , btw mai era mult cod din acela ! Quote
Guest Nemessis Posted August 7, 2006 Report Posted August 7, 2006 In primul rand nu pricep cum a ajuns acel cod la tine in forma aceea. In al doilea rand partea decriptata de mine face parte din cookie-urile de sesiune a unui mail de la Yahoo (daca urmaresti tutorialul vei vedea ca Y= este foarte important in toata aceasta combinatie). Ce sa faci? Daca cookies sunt venite de mai putin de 24h foloseste tutorialul video de pe acest forum pentru a te loga pe mailul victimei. Pentru decriptare: http://sec.drorshalev.com/dev/codeNow/ (foloseste continutul ultimului rand de jos, cel cu "unescaped & amp decoded") Quote
mario23 Posted August 7, 2006 Report Posted August 7, 2006 Yahoo mail cookies este deja PATCHUIT. :@ Quote
DarkSpider Posted August 7, 2006 Report Posted August 7, 2006 peste cat timp va deveni publica ? Quote
Guest Nemessis Posted August 7, 2006 Report Posted August 7, 2006 Probabil o saptamana sau doua. Sa isi rezolve fiecare treburile cu scriptul si va fi facut public. Quote
avkhackteam Posted August 10, 2006 Report Posted August 10, 2006 Ms ...am primit mailu' dar fara cookie ...doar cu ip-ul victimei oricum e bun si asa o sa il folosesc ca notifier pt un troian .Si pt cei care vor sa reuseasca sa se uite la tutorialul video ;)Good luck Quote
DJAx3L Posted August 10, 2006 Report Posted August 10, 2006 pai cand primesti ipu inseamna ca a descarcat victima fisierul respectiv (.html ala care l`ai atasat) si a intrat pe el, moment in care tie iti trimite ipu` in mail Quote
Sad_Dreamer Posted August 10, 2006 Report Posted August 10, 2006 )) DJAx3l nup....a deschis doar mailul si cookies nu mai merg furate ca au patchuit de aia primesti doar ipul Quote
Guest Nemessis Posted August 10, 2006 Report Posted August 10, 2006 Pe id-urile foarte vechi tin si vechile versiuni ale exploitului (id-urile creeate prin 96 mi se pare). Nu am verificat informatia dar nu cred ca ar avea de ce sa ma minta omul pentru ca este de incredere. Quote
Guest Nemessis Posted August 10, 2006 Report Posted August 10, 2006 Decriptat este perfect spus pentru a intelege toti membrii forumului despre ce este vorba. Nu cred ca as lamuri foarte multa lume daca as scrie unescaped Quote
Guest Nemessis Posted August 10, 2006 Report Posted August 10, 2006 Ok, scuze, o sa imi torn cenusa in cap pentru greseala asta Quote
