[Orkut] - O login secreto

[Anonymous]

Olá turma!

Esse é meu primeiro tópico aqui como X.Free, pois parece que andaram mudando algumas coisas aqui, e como fiquei ausente nem percebi 

Venho aqui lhes falar sobre uma vulnerabilidade que até então era desconhecida, mas primeiro gostaria de saber se alguém aqui se lembra como era feito a troca de senhas antes do Orkut filiar-se com o Google.

Lembram-se?

Se sim, eis que esta mesma página até alguns dias atrás estava ainda assim presente, e por ela era possivel a criação de logins Orkut para contas novas.

Aparentemente o Orkut.com anda tirando várias e várias páginas esquecidas do sistemas, essas então um prato cheio para alguns e talvez prejuízo para outros...

Ultimamente a tacada da vez foi atravéz do link unmigrate, que nada mais é do que um link bem antigo que eu repassei a alguns amigos, mas estes fizeram o favor de espalhar.

O link tinha o comando '&cmd=unmigrate', no qual faz com que sua conta desafilie-se com o Google.

Para quem caiu nesse link e tem um perfil antigo, a solução simples é entrar com seu login e senha setado antes dessa mudança.

Mas para os que tem perfil novo? Como proceder?

Se o Orkut não tivesse tirado a página de troca de senhas antigo, daria muito bem para criar um login para o perfil novo e resgatar.

Não sei se de fato isso é bom ou ruim, pois pelo lado bom, muitos morrerão sem nunca ter idéia da técnica até então utilizada para furtos de profile.... mas por outro lado, muitas contas novas que cairam no unmigrate permanecerão lá até o próprio Orkut tomar uma providência... e isto aparentemente é algo bem difícil pois 60% dos novos profiles vem a ser bogus (profiles falsos, muito mau vistos pelo Orkut)


Espero que gostem desse segredo que não foi muito bem esclarecido, mas muitos se perguntavam como era possível roubar profiles sem acesso a login, senha e até mesmo o auth (o qual todos achavam que era pelo auth...)

O link era: PwsReset.aspx

[Anonymous]

hummm...muito interessante XFREE e pelo q deu a entender...acho que foi assim que perdi minha conta :'( mais ta valendo

[Anonymous]

o orkut eh mais bugado q o gunbound ahuehuaehuehu

Flwss

[J.spY]

muita gente caiu nesse unmigrate msmo...

por falar em orkut, alguem sab vulnerabilidades novas por la?!

vlw

[BobFox]

Nesses ultimos dias, o orkut deu uma atualizada geral em seus sistemas, corrigindo todos os bugs, por enquanto eu não estou sabendo de nenhuma vunerabilidade, mas em breve descubriremos.




by BobFox

[Anonymous]

teve recentemente uma q 'adicionava" pessoas as comunidades sem a pessoa querer

mas axo ja foi corrigida essa semana

[Anonymous]

PS:


Alguém conhece os Anjos do Orkut, Renegados e grandes ladrões de comunidades?

Eles roubavam com uma técnica que graças a eles não são mais eficases, o 'phishing' (captura de senha por página falsa)...

Adivinha?

Todas as comunidades roubadas foram pegas DENOVO e eles nunca vão saber o porque uauhauha




Outro detalhe é que o líder dos Anjos do Orkut saiu na ÉPOCA, falando a baita mentira de que roubou mais de 1.500 comunidades, sendo que 144 estão comigo e umas 200 com um amigo meu...

Foram roubados 4 vezes os Anjos e ainda pagam pau na revista (talvez eu faça umn tópico sobre)

[Anonymous]

Opa , Com esse link você esta divulgando o maior BUG do orkut , o de roba profile O.o

nossa esse link faiz milagre com o ID do profile :(


Ah concerteza o Maior Exploit do orkut , pareçe que ja tem otro modo de dominar profiles  ::)


Acho que 1 mlk de 14 anos que programo a pagina do orkut prq pqp vai ter tanto bug assim viu

[Anonymous]

Como alguns dizem quanto mais complexo é o script mais bugs ele tem e mais maneiras de ser explorado tem

mais esse bug no orkut foi muito mau mesmu hein

hehe

Honlino

[Anonymous]

haaaa grande XFree! 

eu sou o mickey... kkkkkkkkkkkkk

bugs. bugs. bugs...


flw.

[Anonymous]

PS:


Alguém conhece os Anjos do Orkut, Renegados e grandes ladrões de comunidades?

Eles roubavam com uma técnica que graças a eles não são mais eficases, o 'phishing' (captura de senha por página falsa)...

Adivinha?

Todas as comunidades roubadas foram pegas DENOVO e eles nunca vão saber o porque uauhauha




Outro detalhe é que o líder dos Anjos do Orkut saiu na ÉPOCA, falando a baita mentira de que roubou mais de 1.500 comunidades, sendo que 144 estão comigo e umas 200 com um amigo meu...

Foram roubados 4 vezes os Anjos e ainda pagam pau na revista (talvez eu faça umn tópico sobre)

eu vi aqueles viadinhoss se aham hackers pq invadem orkut com paginas falsas

mais junto com essa reportagem saiu a reportagem do Shaman286 lider do UN-ROOT o muleke e disposição pura pra fazer defaces.


Bye...


Sinistr0

[Anonymous]

hauhauhauhua hauhuua
soh vc esqueceu de contar que as vezesum mlk de 14 anos programa mto melhor que um cara de 40

[Anonymous]

Hauhauhauhauh, bem lembrado.

Eu pra descobrir isso foi um saco... recordo-me até que na Darkers antiga o Lionzin postou um video de como pegar cookies atravéz de um método específico, eu tenho ele salvo até hoje

MAs o esquema do GID ja foi até publicado na comunidade Orkut Exploits Discussions

http://www.orkut.com/CommMsgs.aspx?cmm= ... 3105703630

[Anonymous]

Cara..

Phishing pro Orkut ja faziam desde a 1a semana..

So que ta tao bugado esse troco, que se pah ficar fucando, como o negocio tosco de zerar os scraps dos outros, deve ter pela mesma entrada, um jeito de fazer ele sair, entrar de comunidades, e mudar o perfil, sem a senha do cara..
Mas ai o cara percebe, em um dia ja mudou.

Invadir orkut inutil veio, ja e chato qnd fica O orkut n pode abrir essa pagina. Nosso sistema esta bem merda, intao volte daqui a 30 mins.
AFFFFFFFFFFFFFFFF

[jonys]

Por falar em Vunerabiliadades, eu ainda não entendi como meu colego faz isso:

http://www.orkut.com/Scrapbook.aspx?uid ... 8866176507

O que acontece: Ao mandar um scrap, automaticamente ele é deletado (pelo menos da página de scrap do Orkut), mas de alguma forma e recado chega até ele normalmente.
Não sei se isso é um bug do orkut usado por ele,  mas.... ta aí, se alguém souber como se faz isso...


Flwz