que tantas posibilidades hay?

[RedZer]

bueno les planteo una idea que se me ocurrio  quiza alguien ya lo intento pues miren supongamos que hay un correo que tiene  como restablecimiento de contraseña"personaje historico favorito" y supongamos que le atino no entonces me da la opcion de rehacer una contraseña nueva viendo el codigo fuente quedaria de esta forma

Código (php) [Seleccionar] Expandir


<html>
<head>
<title>Windows Live ID</title>
</head>
<body>
<form id="NewPasswordForm" name="NewPasswordForm" method="post" action="resetpwdmain.aspx?username=%40&ru=https%3a%2f%2fmid.live.com%2fsi%2flogin.aspx%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1299083024%26rver%3d6.1.6195.0%26wp%3dMBI_MOBILE%26wreply%3dhttps%253a%252f%252fmaccount.live.com%252fsummary.aspx%253flc%253des-ES%2526mlc%253des-ES%26lc%3des-ES%26id%3d258174%26mlc%3des-ES&lc=es-ES&mlc=es-ES&__ufps=520825#InitPos">
<input type="hidden" name="__VIEWSTATE" value="/wEXAQUDX19QDwUPTmV3UGFzc3dvcmRGb3JtZMw+EPFW/ak6gMIVsxSlDMZxkMkI">
[b]<input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com">[/b]
<input type="hidden" name="__V_SessionID" value="fbf3d361-ba39-474a-a73c-be5090318d8c">








    |
   





en el cual hay una caja de texto que se llama __V_MemberName el cual veo que contiene el correo que se restablecera la contraseña  entonces mi idea fue copiar todo el codigo fuente de ese formulario y guardarlo como html y de ahi subirlo a un hosting pero antes de eso  en la caja de texto __V_MemberName cambiar el correo y poner otro el cual quiera restablecer la contraseña  entonces me aroja los dos campos que se pueden ver aqui
http://elangelopolitano.net16.net/hack.html
pero no funciona decidme la verdad si nada mas estoy perdiendo el tiempo obiamente por si alguien ya lo intento

[Hurubnar]

Dudo que logres algo con eso... Pues supongo que el value cambiará de valor en cada acceso...

Un saludo,
Herio

[79137913]

HOLA!!!

MMM... suponiendo que lo que decis funciona, instala el firefox bajate el tamperdata anda a la pagina oficial de WL y pone para restablecer la contraseña ahi empeza a interceptar... cambia el valor de ese texto y listo.

GRACIAS POR LEER!!!

[usuario oculto]

   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   

[RedZer]

   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   

me imagino que te refieres al bug del correo alternativo el que publico shell root hace ya unos meses , ya fue areglado  ahora viendo el codigo fuente solo te muestra un asterisco por cada letra que ayas puesto de correo alternativo como dice un user de aqui me refiero a Castg! puede que solo se ha una imagen de astaeriscos y realmente no aya nda de tras de eyos  lo que yo trataba de hacer es cambiar este valor <input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com"> y ocupar el action del formulario pero no me salio algo estoy haciendo mal  por que cada que escribia la contraseña nueva me redirigia al index del hosting donde aloje la pagina