Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que permite robar cookies de sesión a cualquier usuario que entre en una página malformada.
Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad en Hotmail.
El problema reside en una página del dominio newsletter.msn.com, la cual es vulnerable a ataques vía script en la URL.
Ello permite el robo de cookies de sesión de de cualquier usuario que entre en una página creada al efecto.
La cookie caduca a las pocas horas, las suficientes como para entrar en la cuenta.
Por el momento Microsoft continúa sin solventar el grave problema...
como ven esto..?jejejje
La verdad muy bueno e interesante lo q' acabas de postear ;)
saludos.
Dr3r3G
Bueno por el momento se dice q todavia es vulnerable aunque no lo eh probado, me dijo un amigo q lo provo y le funciono. Aqui (http://seclists.org/fulldisclosure/2006/Aug/0278.html) esta el articulo compreto en su forma mas sencilla, si tienen alguna duda o si no saven como se explota este bug me avisan q seguro les ayudo.
Ya no funciona :( ya lo habia posteado, pero no era con esa pagina de newsletters, ya no funciona ni en esa pagina ni en algunas otras de msn >:(
quisiera que me ayudes a conseguir la contraseña de mi enamorada por que creo que esta haciendo cosas indebidas porfa :'( el correo es
[email protected]
no man cada quien hace el trabajo sucio, leee el foro y ve como lo puedes hacer.
Komtec1
Quote from: nils190 on September 07, 2006, 01:29:23 AM
quisiera que me ayudes a conseguir la contraseña de mi enamorada por que creo que esta haciendo cosas indebidas porfa :'( el correo es [email protected]
Creo que si mejor as tu trabajo sucio almenos si la conoces tanto digo es tu novia pidele la contraseña o usa un keylogger o algo que salga de tu imagniacion..
SnO.opy
PLX!!! POST SOME KEYLOGGERS...PLX
Browse u should try the English forum, c ya.
use de search or post in a right sub-forum (english-forum)
xq a la mayoria se le da por ver la contraseña de su novia...jeje...yo lo hice con bifrost....al principio no lo podia usar bien.pero ahora yap...y x rayos se ponen a conversar(postear ) en ingles..aun voy x el 2º regular del ingles..:S
el ingles es por que alguien que habla ingles nos pregunto algo no maldigas lee las reglas este post no va aki y por ultimo aprende ingles es util e indespensable en el hacking
creo que este tema se esta dando mucho spam asi ke
TEMA CERRADO