¿Tienes una cuenta de Hotmail? Pues prepárate, porque la privacidad de tu cuenta de correo está en entredicho. Muhammad Faisal Rauf Dank, uno de los operadores de la conocida web Zone-H.org, en Pakistan, ha descubierto un agujero de seguridad que traerá de cabeza a los usuarios de Hotmail. Este es el mensaje original que Muhammad Faisal Rauf Danka envió a la hora de reportar este bug:


-----Original Message-----

From: Muhammad Faisal Rauf Danka [mailto:[email protected]] Sent: Thursday, May 08, 2003 8:46 AM To: [email protected] Subject: Hotmail & Passport (.NET Accounts) Vulnerability

There is a very serious and stupid vulnerability or badcoding in Hotmail / Passport’s (.NET Accounts)

I tried sending emails several times to Hotmail / Passport contact addresses, but always met with the NLP bots.

I guess I don’t need to go in details of how cruical and important Hotmail / Passport’s .NET Account passport is to anyone.

You name it and they have it, E-Commerce, Credit Card processing, Personal Emails, Privacy Issues, Corporate Espionage, maybe stalkers and what not.

It is so simple that it is funny.

All you got to do is hit the following in your browser:

https://register.passport.net/emailpwdreset.srf?lc=1033&[email protected]&id=&cb=&[email protected]&rst=1

And you’ll get an email on [email protected] asking you to click on a url something like this:

http://register.passport.net/EmailPage.srf?EmailID=CD4DC30B34D9ABC6&URLNum=0&lc=1033

From that url, you can reset the password and I don’t think I need to say anything more about it.

Vulnerability / Flaw discovered : 12th April 2003 Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)

Regards -------- Muhammad Faisal Rauf Danka

Se entiende por sí solo. Sin comentarios.

No vamos a dar los detalles, porque la privacidad del correo es esencial para cualquier hacker que se precie, pero salta a la vista lo que hay que hacer para obtener un enlace con el que borrar las contraseñas de una víctima asaltada bajo este método.

Muhammad Faisal Rauf Danka escribió más de 10 correos electrónicos a Microsoft reportando este fallo, sin que estos le prestaran la más mínima atención. Ahora no les queda más remedio que hacerlo ante la opinión pública.

Interesante, pero seguro que ya no funciona, lo voy a probar

No estoy seguro de que funcione, pero puede ser la ostia... joder,joder

En mis manos no funciona... seguire mirando por si se me escapa algo pero en principio no funciona tal y como esta descrita

y creo que no va a funcionar, porque según esto,

http://www.hackhispano.com/foro/showthread.php?s=&threadid=7154

ya está arreglado ese bug.

creo que nuestros cuates que quieran obtener un password de hotmail, se van a quedar igual:D :D

saludos

:-(( por unos momentos me habia sentido como un autentico juanker... reseteando passwds de hotmail

Ami me llego a funcionar, cuando lo probé. Me resetee mi propia cuenta desde el otro pc que tengo otra cuanta passport. Incluso me ha llegado el mail y todo.

Hello [email protected]:

You asked Microsoft® .NET Passport to help you reset your password. Please follow the
instructions in this message to complete the process.

TO RESET YOUR PASSWORD, click this link to create your new password at the .NET Passport Web
site:
http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=0&lc=1033
AOL users: <a
href=http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=0&lc=1033>Click
here to reset your password</a>

IF YOU DID NOT REQUEST THAT .NET PASSPORT HELP YOU RESET YOUR PASSWORD...

Please click the following link to cancel this request:
http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=1&lc=1033
AOL users: <a
href=http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=1&lc=1033>Click
here to cancel</a>

IF CLICKING A LINK DOESN'T WORK...

Copy it, and then paste it into your Web browser's address bar.
Select the entire link (which starts with http:// and may include more than one line) and then
copy it, usually by clicking the "Edit" menu item and then clicking "Copy". Next, open your Web
browser and click in the box where you usually see the Web page address. Paste the link into
this box (usually by clicking "Paste" in the "Edit" menu) and click "Go" or "Enter".

For additional help, click the following link to contact .NET Passport Customer Support:
http://register.passport.net/contactus.srf?LC=1033.

Thank you,
NET Passport Customer Support


Please do not reply to this message; it was sent from an unmonitored e-mail address and we are
unable to respond to any replies.

------------------------------------------------------------------------------------
Kif0 xD Con la tuya tb lo probe xDDDDDDDDDDDDDDDDDDDDDDDDD

en este foro la cuestión es putear o timar al Kifo :D:D

No hombre THE_CROW :P Lo hago pq con Kif0 tengo muxa confi xDD Por cierto, solo lo pude hacer una vez, ya que solo me llego el mail la primera vez dehacerlo, después ya no llego ningun mas.. osea que Kif0 se salvo por los pelos xDDDD

También se tenias un poco mas de cabeza, en vez de poner a sacar cuentas a la gente, podias probar de resetar el password de [email protected] [email protected], etc,etc yo los envié y el request me lo hizo genial, solo que no llegaron los mails xD Solo el primero :P

llega a salirte y compartes celda con mitnick :D (ahora q esta en la calle no)

|Root|, mis puertos estan abiertos y receptivos para ti. :**

en este foro la cuestión es putear o timar al Kifo

Sin olvidar a la novia de KiFo, que hace tiempo que no la mencionamos. xD

TseTse

Es broma o la traen contra Kifo??? porque a mi me cae bien, no sean tan pesados con él:mad:

Thanx
§§§Lagarto§§§:0=

Uff a KiFo lo odiamos a muerte, desde que no comparte a su parienta con nosotros, ha perdio mucho xDDD

KiFilloo!! :P

TseTse

j0asja0sa0js ke ios de putas porresiyo er shavá KIFO si kieres te ayudo a pegarle un navahazo a to dios x"DD

Juas, nadie dice nada de Kifo, sino de la novia de Kifo, a la cual conocemos muy bien TseTse y yo

xDDDDDDDDDDDD Tas todos en la parrisima xD

joe ioss dejad alas parientas ke me cargo a kien sea ke tg komplejo de rambo x"DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

jiji cuando vea esto Kifo se va casa x casa a meternos a leches xD

Pos tonces yo soy el primero xD Pq toy vivo al lao suyo xDDD

----------------¿Sabeis ke os digo?-----------------
http://www.interpunk.com/itemimages/70858.jpg
--------------------------------------------------------

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DDDD

mmmm, Tse. Lo baneamos por meter imagenes en el foro?

:mad: Xii!! KiF0 tas baneado !! Me e pasado 41,5 Minutos para poder leer el post :mad: ya que estoy usando una conexion de 1,8Kbps xDDDDDDDDDDDDD Y no veas lo que a tardado!! xDDDDDDDDDDDDD

Uy si. Mira me baneo solo:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
(KiF0 ya no está)

hubiera triumafado mas un ...

http://www.hackhispano.com/foro/banuser.php?user=KIFO&time=forever&why=Porque%20lo%20digo%yo&by=|RooT|

o un :

void ban_user(char *user,char *why,char *moderator);

ban_user("KIFO","Porque lo digo yo","|RooT");

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD


En fins.. tengo que dejar de beber xDDDDDDDDDD

Serás capaz de decirme ke pone aki?:
46917892142725948714272576748994858588888888888888 88888888888888888888888888888814272614272614272614 27261427261427261425451425429745454545454545142545 14254250142725535663461427251432445988889314324414 2725142726142726142726142726

Kif0 ¬¬ ya te e dicho mil veces que no te voy ayudar a pasar las pruebas del torneo de izhal ¬¬U xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

¬_¬
...no comments....