Explotando XSS en Hotmail (entrar a cuentas de hotmail)
miércoles, abril 04, 2007
Ya Dejo de funcionar el bug
Bueno pues he estado probando este bug de hotmail, parece todavia funciona, ya tiene un poco de tiemo y no han echo nada para corregirlo.
El fallo consiste en un ataque XSS los codigos a usar para este ataque o exploits son los siguientes.
Esto se debe guardar como .php en un server que acepte archivos php claro,y cambiando las url donde dice www.xxx.com por la web donde tengais alojados los archivos, por ultimo teneis que modificar el NICE.JS cambiando donde dice tuemail@email.com por el email donde quereis que lleguen las cookies.
Para capturar las cookies solo tenemos que enviar un correo a la cuenta de hotmail de la victima con la url donde teneis los archivos siempre usando el directorio raiz o una carpeta nunca el index.php.
Ejemplo: hey mira esto www.tuweb.com
Cuando la victima habre el correo y entra en la url las cookies van directamente hacia el email que pusiste.
Una vez tenemos las cookies tenemos que acceder con ellas a la dirección:
http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
Si lo habeis echo todo bien, aparecereis con la cuenta de correo abierta como si el dueño fueras.
Esto es todo, el bug sigue funcionando perfectamente.
Gracias a Antrax de c-group.org por su descubrimiento.
video ke enzeña a entrar al correo cuando ya tienes la cookie
posted by Murdoc @ 8:52 p.m.,
0 Comments:
Acerca de este blog
Este blog es una recopilacion de informacion relacionada con la computadora, tambien escribo lo ke pasa en mi vida, pensamientos o cualkier cosa ke se me ocurra, la plantilla la buske en internet y la modifike un poco, pero dejandole los creditos.
Contacto
Para cualquier contacto enviame un correo o agregame en tu Msn, mi correo es Murd0c.in.utero@gmail.com o dejame un comentario en le Tag-Board.