Redirecionando login no orkut

Cleese · 26 de Julho , 2008, 07:25:06 PM

Tava dando umas olhadas em como funciona o login no orkut e encontrei isso:
https://www.google.com/accounts/CheckCookie?continue=
Depois de continue, você pode botar qualquer site, no exemplo o site do google. Então ficamos com:
https://www.google.com/accounts/CheckCo ... google.com
Note que é importante o uso do "http://" pois se não o sever irá procurar um arquivo local.
O interessante é que se a pessoa estiver logada no google (qualquer serviço do google) irá redirecionar pra página depois do "continue=", sem perguntar nada.
Muuito fácil se fazer uma SEing com isso, e fiz um exemplo.

CitarOs desenvolvedores do Google? descobriram uma falha onde o hacker pode facilmente roubar senhas e orkuts. Estão roubando milhões por dia, e o próximo pode ser o seu. Felizmente, conseguimos fazer uma correção para a falha. Apenas baixa este arquivo e o execute e a falha será corrigida. Para baixar, você tem de estar logada na sua conta Google?. Link: https://www.google.com/accounts/CheckCo ... /virus.exe

Então, que começem as SEings! lol

black0ut · 29 de Julho , 2008, 02:19:51 AM

Legal. Você sabe se após redirecionar o usuário o POST é mantido?

Cleese · 30 de Julho , 2008, 08:15:38 PM

se com isso vc quis dizer se continua logado, continua sim.

black0ut · 13 de Agosto , 2008, 01:44:47 PM

O que eu queria saber é se dá pra pegar os dados dos campos digitados por $_POST :(

L3m4rk · 13 de Agosto , 2008, 05:18:28 PM

Eu gostaria de saber se tem como pegar os cookies do orkut atraves de um link que mandar para a pessoa, mas claro sem prescisar ter a vul xss no orkut

Cleese · 13 de Agosto , 2008, 06:35:24 PM

com aqueles velhos js pra roubar cookies acho que sim.. mas a pessoa teria de estar logada no orkut

FORUM DARKERS

Redirecionando login no orkut

Cleese

black0ut

Cleese

black0ut

L3m4rk

Cleese