bueno les planteo una idea que se me ocurrio quiza alguien ya lo intento pues miren supongamos que hay un correo que tiene como restablecimiento de contraseña"personaje historico favorito" y supongamos que le atino no entonces me da la opcion de rehacer una contraseña nueva viendo el codigo fuente quedaria de esta forma
<html>
<head>
<title>Windows Live ID</title>
</head>
<body>
<form id="NewPasswordForm" name="NewPasswordForm" method="post" action="resetpwdmain.aspx?username=%40&ru=https%3a%2f%2fmid.live.com%2fsi%2flogin.aspx%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1299083024%26rver%3d6.1.6195.0%26wp%3dMBI_MOBILE%26wreply%3dhttps%253a%252f%252fmaccount.live.com%252fsummary.aspx%253flc%253des-ES%2526mlc%253des-ES%26lc%3des-ES%26id%3d258174%26mlc%3des-ES&lc=es-ES&mlc=es-ES&__ufps=520825#InitPos">
<input type="hidden" name="__VIEWSTATE" value="/wEXAQUDX19QDwUPTmV3UGFzc3dvcmRGb3JtZMw+EPFW/ak6gMIVsxSlDMZxkMkI">
[b]<input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com">[/b]
<input type="hidden" name="__V_SessionID" value="fbf3d361-ba39-474a-a73c-be5090318d8c">
|
en el cual hay una caja de texto que se llama __V_MemberName el cual veo que contiene el correo que se restablecera la contraseña entonces mi idea fue copiar todo el codigo fuente de ese formulario y guardarlo como html y de ahi subirlo a un hosting pero antes de eso en la caja de texto __V_MemberName cambiar el correo y poner otro el cual quiera restablecer la contraseña entonces me aroja los dos campos que se pueden ver aqui
http://elangelopolitano.net16.net/hack.html
pero no funciona decidme la verdad si nada mas estoy perdiendo el tiempo obiamente por si alguien ya lo intento
Dudo que logres algo con eso... Pues supongo que el value cambiará de valor en cada acceso...
Un saludo,
Herio
HOLA!!!
MMM... suponiendo que lo que decis funciona, instala el firefox bajate el tamperdata anda a la pagina oficial de WL y pone para restablecer la contraseña ahi empeza a interceptar... cambia el valor de ese texto y listo.
GRACIAS POR LEER!!!
antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.
Cita de: mansan[a] en 4 Marzo 2011, 19:35 PM
antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.
me imagino que te refieres al
bug del correo alternativo el que publico shell root hace ya unos meses , ya fue areglado ahora viendo el codigo fuente solo te muestra un asterisco por cada letra que ayas puesto de correo alternativo como dice un user de aqui me refiero a
Castg! puede que solo se ha una imagen de astaeriscos y realmente no aya nda de tras de eyos :( lo que yo trataba de hacer es cambiar este valor <input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com"> y ocupar el action del formulario pero no me salio :¬¬ algo estoy haciendo mal por que cada que escribia la contraseña nueva me redirigia al index del hosting donde aloje la pagina :¬¬