- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (103 Visits)
- Ce servicii de mail folositi? in (42 Visits)
- Hackersblog.org is now blog.rstcenter.com in (28 Visits)
- This is the end in (28 Visits)
- Short news in (23 Visits)
- La multi ani România, la multi ani românilor in (23 Visits)
- Azi este ziua userilor hackersblog.org in (16 Visits)
- Raportare vulnerabilitati in (15 Visits)
- Inca o pierdere de timp in (15 Visits)
- Update in (12 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (314 Visits)
- Hi5.com coders read this in (38 Visits)
- SMS scam (1) in (29 Visits)
- Phishing Bancpost in (13 Visits)
- Dezinformare sau proasta informare? in (12 Visits)
- Si tentativele de phishing pot fi amuzante in (11 Visits)
- Phishing Raiffeisen cu atasament html in (7 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (96 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (56 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (50 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (43 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (35 Visits)
- Virusi in clipuri video [how to] in (34 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (25 Visits)
- Yahoo! redirects - a big issue (with video) in (16 Visits)
- Ca musca in... in (13 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (174 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (115 Visits)
- Yahoo! epic fail - permanent xss unleashed in (91 Visits)
- Telegraph.co.uk hacked, sql injection in (67 Visits)
- RedTube.com ... The Free Sex Video Community in (61 Visits)
- Kaspersky Thailand hacked by TinKode in (49 Visits)
- Conquiztador Hacked Again in (49 Visits)
- Telegraph.co.uk hacked - when will they learn? in (44 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (27 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (16 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Christopher "moot" Poole: The case for anonymity online in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (348 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (71 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (53 Visits)
- Concurs fara premii in (52 Visits)
- Forumul Andreei Balan spart in (47 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on November 18th, 2009
Un hacker roman a creeat un virus ce sparge mailurile Yahoo! si se raspandeste intr-un ritm alert. Asa ar suna o stire prezentata de Andreea Esca. Adevarul este altul si extrem de simplu.
In urma cu foarte mult timp am facut public pe RST un xss permanent in pipes.yahoo.com. In acelasi timp au aparut discutii despre respectiva vulnerabilitate si pe alte site-uri de profil. Cum sa va spun… e o chestie atat de evidenta in serviciul respectiv (hint: parametrul url din consola pipes), incat multa lume a reusit sa descopere respectivul xss fara ajutor din partea altora.
Cei de la Yahoo! au fost anuntati si au modificat pe alocuri sistemul dar au permis in continuare injectarea javascript. De ce? Pentru ca fara javascript serviciul lor ar deveni inutil.
Acum, dupa 1 an si ceva, un roman s-a gasit sa foloseasca un xss worm ce fura cookies de Yahoo!, extrage contactele si le da mail mai departe cu linkul care contine grabberul. Xss-ul folosit este cel din pipes.yahoo.com si din cate tin minte nicio versiune a Internet Explorer nu este afectata, dar Firefox pica in plasa atacurilor.
Ce face respectivul individ cu atatea conturi sparte nu am de unde sa stiu, ideea este ca din cauza nepasarii celor de la Yahoo! mii de conturi vor fi compromise.
Mesajele care contin linkul problematic arata cam asa:
Sender: o persoana care va are in lista de contacte - probabil un prieten de-al vostru
Subiect: Buna!
Mesaj: http://lumina.ro/blabla/blabla/lol123.jpg - probabil sunt folosite si alte domenii
Sfatul meu: nu dati click pe linkurile respective, chiar daca vedeti extensia .jpg. In clipa in care dati click, atacatorul va poate accesa mailul si voi veti trimite automat mesajul cu linkul catre toti cei aflati in lista voastra de contacte.
De ce spuneam la inceputul articolului ca nu e nimic senzational in toata povestea? Pentru ca sursa de xss worm in Yahoo exista pe net, xss-uri se gasesc foarte simplu, cookie grabbere sunt publice de ani de zile. Ca sa devii un “mare hacker” trebuie sa stii ce sa cauti pe Google si sa le pui pe toate cap la cap. Daca nu stii sa faci asta nu-i nimic, exista si tutoriale care te invata cum sa procedezi.
Iubesc internetul 
November 18th, 2009 at 10:08 pm
That’s not funny! lumina.ro is the site of my highschool
November 18th, 2009 at 10:55 pm
E de pe RST.Mai jos aveti mesajele care mi`au fost trimise :
“Originally Posted by ********
salutare. caut pe cineva care poate sa-mi traduca un string din rusa, cunosti limba sau stii pe cineva ? google translate nu prea m-a ajutat. merci anticipat.”
Al doilea mesaj este urmatorul :
“stringul e defapt parte dintr-o imagine, am dat peste un site rusesc ce era facut numai din imagini si care avea fel de fel de prostii pe el.
aici e imaginea:
EDITED
e decat un sir lung pe mijloc, daca reusesti, esti tare. merci inca o data.
November 18th, 2009 at 11:01 pm
O premiera, nu? IE safe si FF nu.
November 18th, 2009 at 11:02 pm
Din momentul in care am vazut ca m`i se cerea sa descarc limba japoneza desi tipu` imi spunea de limba rusa am intrat la banuieli, dar am descarcat “chestia aia” sub-Ubuntu 9.04 , din pura curiozitate.Tipu` nu mi`a mai raspuns la mesaje nici macar la “micile” mele intepaturi.Oricum am inteles dintr`un anumit post de`al lui ca este inca la liceu…….
November 18th, 2009 at 11:08 pm
si daca am facut click, ce putem face? trebuie sa schimbam parola?
November 19th, 2009 at 12:12 am
pai daca xss-uri se gasesc foarte simplu, da-ne si noua unul
November 19th, 2009 at 12:43 am
@kodeina : Invata un pic de JavaScript, capitolul cu manipularea cookie-urilor mai ales, un pic de HTTP (da, tre’ si aia) si va fi simplu. HTML nu strica deloc de asemenea.
November 19th, 2009 at 7:07 pm
@Andreiutz puiutz – daca ai fi fost owneru’ sitelui, ti-as fi multumit de sfat, pentru ca raspunsul ti-era doar tie dedicat, nu la vreun cioflingar de comentator. altfel, lasa talentele. sau oi fi si tu vreun pui de vladuz, cu un job de 12-18 ore pe zi la netbridge. ca talente din astea isi dadea si vladuz prin 2002, pe forumuri.
daca vrei sa fi util, fa-o! altfel, lasa gargara.
November 19th, 2009 at 10:18 pm
Util la ce? Sa te invat ce nu ai tu putinta sau chef sa inveti singur?
November 21st, 2009 at 11:35 am
Re, daca am inteles bine xssu e in http://pipes.yahoo.com/pipes/pipe.run?_id=Lh5grVhL3RG9artmMlrX_Q&url= … cand pun dupa url un fisier .css il baga imdediat.. dar daca pun .php sau .js sau orice alt format imi zice
:No Results. Ma puteti ajuta ?:)
November 23rd, 2009 at 10:35 pm
gata l-am gasit
multumesc oricum 
.. .app hackerul asta mare si tare nu foloseste din pipes.. ci din kr.gugi.yahoo.com
November 25th, 2009 at 12:03 am
RaReS, ti-am modificat comentariul, continea un cookie stealer activ
May 17th, 2011 at 12:59 am
[...] de mine. Am discutat la acea vreme despre acest lucru chiar pe acest blog (articolul il puteti gasi aici). Desigur ca cei de la Yahoo au luat masuri si a sanitizat acel parametru vulnerabil xss-ul in acea [...]