macalister
12-07-2006, 19:01
espero que les llame la atencion este topic... al final esta la pagina de donde saque esta info
Hace aproximadamente una semana, un chico holandés de 16 años reportó a Microsoft un exploit en XSS(cross site scripting) que encontró en Hotmail. Pues bien parece mentira que con lo grave que es, ya que permite a cualquier hacker conseguir entrar en una cuenta sin necesidad de conocer ni la dirección de correo de la víctima ni la contraseña, Microsoft no haya arreglado este bug todavía.
El exploit permite el control total sobre la cuenta mediante el robo de cookies y luego la falsificación de esta cookie para así tener el control total sobre la cuenta. Luego a través de XSS podemos insertar un código javascript que enviaría la cookie a un servidor con los datos en un script. Esto puede estar escrito en PHP, ASP, CGI, prácticamente en casi todo.
pagina del exploit http://adriaangraas.feetback.nl/browse.php?vf=/security/exploits/hotmail/how-to.php
dir de la info
http://www.messengeradictos.com/13/1212/noticias.php
Hace aproximadamente una semana, un chico holandés de 16 años reportó a Microsoft un exploit en XSS(cross site scripting) que encontró en Hotmail. Pues bien parece mentira que con lo grave que es, ya que permite a cualquier hacker conseguir entrar en una cuenta sin necesidad de conocer ni la dirección de correo de la víctima ni la contraseña, Microsoft no haya arreglado este bug todavía.
El exploit permite el control total sobre la cuenta mediante el robo de cookies y luego la falsificación de esta cookie para así tener el control total sobre la cuenta. Luego a través de XSS podemos insertar un código javascript que enviaría la cookie a un servidor con los datos en un script. Esto puede estar escrito en PHP, ASP, CGI, prácticamente en casi todo.
pagina del exploit http://adriaangraas.feetback.nl/browse.php?vf=/security/exploits/hotmail/how-to.php
dir de la info
http://www.messengeradictos.com/13/1212/noticias.php