Si quieres saber las contraseñas de alguien entra aquí (LECTURA OBLIGATORIA)

Iniciado por skapunky, 24 Agosto 2009, 02:17 AM

0 Miembros y 2 Visitantes están viendo este tema.

skapunky

Mucha gente sabe de programación y nadie te va a decir como robar contraseñas.
Killtrojan Syslog v1.44: ENTRAR

RickyNice

Mas que pensar en robar creo que comprender como funcionan las cosas es importante... ok... me gustan los retos, comencemos viendo que sucede al abrir nuestras cuentas de hotmail... www.hotmail.com redirecciona a... y bien tenemos 6 variables que esta requiriendo el sitio: login.live.com... en lugar de diagonales usan puntos para separar los datos de carpetas (podrian ser carpeta, o tambien clases aparentando ser un dominio) el nombre de la pagina es extension .srf lo cual me hace pensar que esto esta programado en python mas que en un lenguaje especial, porque todos los de microsoft es a fuerzas usar sus extensiones... me agrada! =) conjeturando ya que aun no sabemos... estas son las variables que llama el querystring: wa, rpsnv, ct, rver, wp(esta es para redireccionar como pueden notarlo)...lc, id, mkt(idioma como pueden notar tambien)... de todas estas tenemos solo 3 probables a modificar para descubrir cual es la clave y contrasena: ct es la primera (11 digitos) lc es la segunda (4 digitos) id (5 digitos) habra que ver para que sirve rpsnv... por logica ct es la contrasena... habra que hacer pruebas

http://login.live.com/login.srf
?wa=wsignin1.0
&rpsnv=
&ct=
&rver=
&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx
&lc=
&id=
&mkt=en-ca

Ojo: aparenta funcionar el aspx, si es asi debe haber una pagina aspx.cs o de control...
ok...

RickyNice

Wow!!! me enganaron!!! chequen que pasa cuando quitas todo el query string y llamas a la pagina directamente, o sea:

http://login.live.com/login.srf

08l00D

Cita de: RickyNice en 14 Marzo 2010, 00:46 AM
el nombre de la pagina es extension .srf lo cual me hace pensar que esto esta programado en python mas que en un lenguaje especial
:xD y que es lo que te hace pensar eso ?

RickyNice

mira!!! revisa el codigo fuente... lo unico que requiere llamar hotmail para detectar sus variables es un javascript y ese script de procesamiento viene anotado:

<script type="text/javascript" src="JS/PPPrimary.js?x=7.5.14209.0">

o sea:  JS/PPPrimary.js este archivo que puedes bajar llamandolo directo tiene la info que hace el acceso (nada secreto hasta el momento, ni tampoco nada que afecte las leyes, todo esto es disponible)

Checar el js va a llevar rato, pero ya tenemos 3 variables a las cuales enfocarnos  :D

RickyNice

jajaja!!! me encanta esto, en el javascript, en la parte donde esta codificada una parte de como enviar las contrasenas ponen el comentario en ingles: "si leiste esto, seguro tienes muchiiiiisimo tiempo libre..."

function PadPasswd(c,d){
if(typeof c.PwdPad=="object"){
var b="IfYouAreReadingThisYouHaveTooMuchFreeTime",
a=b.length-d;
c.PwdPad.value=b.substr(0,a<0?0:a)}
}

Last_

Cita de: RickyNice en 14 Marzo 2010, 01:22 AM
jajaja!!! me encanta esto, en el javascript, en la parte donde esta codificada una parte de como enviar las contrasenas ponen el comentario en ingles: "si leiste esto, seguro tienes muchiiiiisimo tiempo libre..."

function PadPasswd(c,d){
if(typeof c.PwdPad=="object"){
var b="IfYouAreReadingThisYouHaveTooMuchFreeTime",
a=b.length-d;
c.PwdPad.value=b.substr(0,a<0?0:a)}
}

¿Y no te parece triste que te vacilen de esa forma en un código? XD

skapunky

Y lo mas triste esque eso ya lo sabe hasta matusalen, se a comentado mucho. Si el caso es que lo has descubierto por tí solo, felicidades, tienes mucho tiempo libre  ;)
Killtrojan Syslog v1.44: ENTRAR

begui

holaa!!yo estoy en una situacion asi ahora!!!me han robado el correo y el faceboook!!!y me he deskargado un programa que ponia alguien en un post por aki y la contraseña que me da no me deja entrar en mi correoo!!!como puedo hacerlo para recuperarlooo??ya lo tengo denunciado desde hace una semana pero no se que hacer para fque vuelva a ser mio porque quien me lo robo sigue conektandose con mi cuentaaa!! espero que podais ayudarmeee!!!

Graciiiaass!!

Jaixon Jax

Cita de: RickyNice en 14 Marzo 2010, 01:22 AM
jajaja!!! me encanta esto, en el javascript, en la parte donde esta codificada una parte de como enviar las contrasenas ponen el comentario en ingles: "si leiste esto, seguro tienes muchiiiiisimo tiempo libre..."

function PadPasswd(c,d){
if(typeof c.PwdPad=="object"){
var b="IfYouAreReadingThisYouHaveTooMuchFreeTime",
a=b.length-d;
c.PwdPad.value=b.substr(0,a<0?0:a)}
}
:D