Yahoo Messenger e prea vulnerabil?

bogdy2008, on 13th December 2011, 18:47, said:

De recuperat nu prea mai poate ... si nu stiu care mai este azi "prostul" sa aibe doar un id fara unul de rezerva pentru  situatii de genu

bogdy2008, on 13th December 2011, 20:59, said:

E altceva. E vorba de EXPLOITS. Si cu exploitul asta nici nu trebuia sa ii dea ceva victimei ci doar sa bage idul si printr-o vulnerabilitate in erver afla parola. Facuse si cateva teste de proba si i-a mers.

Deci pe scurt: SE POATE SAU NU?

Si daca DA, CUM?  

Krisler12, on 13th December 2011, 21:21, said:

tu vrei sa spui ca yahoo are 'SQLi vulnerability' ?
cine facuse proba, cui i-a mers
vrem detalii

---
btw -- nu s-a specificat cand i-a fost furat contul, doar ca a fost vazut online / offline (invisible) -
deci brute-force la nimereala cu parole simple pare o metoda rezonabila
---
iar pan la urma parola pentru metin difera de parola pentru yahoo?

Cuntul de metin nu i-a fost furat, si nu cred ca a avut aceasi parola (ca mai juca cu inca unul pe cont).

Si deci se poate. Pai, daca nu se poate recupera id-ul lui, atunci o sa fac si eu cateva teste. II blochez id-ul, raspund aiurea la intrebarile alea pana il blocheaza. Apoi? Trebuie sa ii dau un ID pe care sa imi genereze o alta parola? Ceva de genul asta e?

BlueStrut, on 13th December 2011, 22:16, said:

DA !

Cine imi gaseste un tutorial ep youtube cu "cum sa spargi un id de mes"?

MarianG, on 14th December 2011, 07:25, said:

Nu e vorba de SQLi dupa cum SQLi nu poate fi singura vulnerabilitate la un server.
Chestia e in acel cookie de login.
Sa luam exemplul mai simplu:
Te loghezi pe Yahoo Messenger si bifezi acolo sa ti se salveze parola si idul ca sa te poti loga fara sa le mai scrii si data viitoare.
El nu iti salveaza parola in sine nicaeri in calculator si nici in registri.
Dar, daca vei cauta in registri vei descoperi ca de fapt iti salveaza un cookie pe care partial a reusit cineva de pe rstcenter.com sa il descripteze.
Acel cookie contine date precum varsta, orasul, sexul, idul, chestii pe care le-ai ales cand ti-ai creat contul si care acum se afla stocate in acel cookie.
Vulenrabilitatea ar fi ca acel cookie NU contine nicidecum parola criptata ca tu sa te chinuiesti sa o decriptezi sau sa o afli prin bruteforcing ci sunt cu totul alte date care le poti afla oarecum prin ingineria sociala si/sau de pe facebook/hi5/tweeter etc.
Romanii nostri nu au reusit sa drecripteze complet acel cookie dar se pare ca acel strain a reusit si cum yahoo nu a vrut sa-i dea nici un ban pe aceasta vulnerabilitate a ramas ca ori sa il vanda pe piata neagra cu bani buni ori sa faca altceva cu el.
Chestia e asa:
Acel cookie se afla in registri. Ok !
Acel cookie contine datele pe care le-ai bagat cand ti-ai facut contul. Ok !
Acel cookie nu contine parola. Ok !
prin urmare, cand te conectezi programul in sine numit yahoo messenger nu verifica decat daca se conecteaza de pe unul cu datele de cont introduse de tine atunci cand ti l-ai creat si nicidecum daca parola e corecta sau ba.
Prin urmare, acel programel facut de acel strain nu feacea decat sa bage in registri acel cookie pe calculatorul lui personal si el devenea implicit persoana autentica a contului de yahoo.

Chestia e ca am vazut in acel filmulet demonstrativ cum ca ala putea sa intre in emailul tau tot in acest fel dar fara sa mai bage date precum varsta, locatie, sex etc. ci doar idul pe care putea sa-l ia si intamplator de pe google si mergea.
Dupa cum am zis, ai nostri nu au reusit sa descifreze in totalitate acel cookie dar poate ca exista si o metoda de a sari peste datele precum varsta, locatie, sex si ce alte date mai trebuie si sa folosesti doar idul. Cel putin pentru email poate o fi posibil, nu stiu daca si pentru messenger dar pana la urma e acelasi lucru (partial).

Intrebati pe rstcenter pentru mai multe detalii si veti vedea care ce a facut, poate vi se da si link cu filmuletul respectiv ca eu nu il mai gasesc, plus ca nici milw0rm nu mai exista.

bogdy2008, on 14th December 2011, 16:25, said:

nu exista....
doar daca ai acces la calculatoru persoanei - fizic (sa lucrezi pe el ) sau software (virusi etc )... tu crezi daca era asa simplu nu se apucau toti de "f*t*t" parole de yahoo... si nici chestia cu virusi nu e valabila mereu - poate tipu lucreaza in linux si poti sa iti ei adio...
eu cred ca prietenu tau ia dat ceva cat a vorbit pe mess - si asa ia aflat parola ( ce antivirus foloseste!? a scanat cu ceva dupa ce a vazut ca nu mai are contu de yahoo!? )
ps. poate ca prietenu tau a luat vreun hack de metin si a vrut sa joace cu el - marea majoritate a hackurilor de mettin sant ori trojeni ori sality si ce e frumos la ei ca sa ii instalezi trebuie sa opresti protectia antivirusului

Edited by STARTREK1, 14 December 2011 - 16:57.

Foloseste Norton, cica avea licenta platita si nu avea virusi.
Deci se pare ca cel mai usor ar fi cu  keylogger.

Si totusi, ce ai zis in primul post e imposibil sa fie toata povestea ...