busco el programa "the proxomiltron" (noticia en internautas.org)

Man-In-the-Middle · 28 Marzo 2007, 19:28 PM

El bug que estas usando esta parchado e antigua, lo maximo que te manda es a nombre(cuenta) pages y de ahi a donde le des click eje hotmail, te pide password.
En tu caso evilgoblin , es lo mismo estan utiliando un bug antiguo, ojooooo que la tecnica es igual, pero se dispara a otro lado

El nuevo bug aun es oday, y no va orientado a http://newsletters.msn.com

EvilGoblin · 28 Marzo 2007, 19:46 PM

Habia leido mal =P.

ahora estoy intentando mandarme el mail ^^

y si logro que funcione. (conmigomismo)

intento resolver la duda para que kede claro =P

porlomenos antes de q deje de ser 0day xD

yeikos · 28 Marzo 2007, 20:00 PM

Entonces... ¿es posible sacarle provecho a este fallo o ya está parcheado?

EvilGoblin · 28 Marzo 2007, 20:09 PM

consegui la Cookie =P

pero el problema esta ahora que yo cierro la sesion para poder ver si funciona y al cerrar la sesion deja de tener validez.

asi q voy a prender la otra pc y probar con las 2 pcs

haber si funciona =D

^^ tengo noticias y posteo

EvilGoblin · 28 Marzo 2007, 20:33 PM

Bueno bueno! =D

FUnciona! =P

la onda es asi..

http://www.noticiashacker.com/2007/03/21/explotando-xss-en-hotmail/

segui esas instrucciones para construir la pagina mal formada

luego conectate a tu cuenta en hotmail

y enviale un email a quie nkieras robarle la cookie

con la url www.tudominio.com/index.php

luego de q esta persona entre a esa url

te va a llegar a tu mail la cookie

entonces abris el proxomiltron

y luego de seguir las instrucciones q detallo mas arriba ToxiT

volve a la pagina de hotmail donde estas logeado con tu cuenta

y pone en hotmail

y listo ^^

estas logeado con la otra cuenta

(COMPROBADO)

yeikos · 28 Marzo 2007, 20:59 PM

Nada, yo llego a http://my.msn.com y desde ahí puedo ver la página personalizada de la "víctima", pero en el momento en el que hago clic en el enlance de arriba de Hotmail, me pide que me identifique y si lo hago en el enlace MSN Home me lanza este error...

Código [Seleccionar]

Windows Live ID is unavailable from this site for one of the following reasons: 
 
This site may be experiencing a problem.
The site may not be a member of Windows Live ID.

¿Es posible que no se pueda acceder porque la víctima no utiliza Windows Live?

No veo otra explicación, aparte de la que ya está parcheado, pero viendo a usuarios como evilgoblin que afirman que funciona entro en dudas...

EvilGoblin · 29 Marzo 2007, 01:56 AM

mira te explico como hago yo.
luego de eso del link y de obtener la cookie.

si no sabes como preguntame a (goblin.evil@gmail.com)

luego de eso, primero voy a hotmail
y me registro con mi cuenta
estoy viendo mis mails
luego uso ese programa
cargo la cookie
activo el proxy

y hago click en mensajes
y estoy adentro =S

^^ espero q te sirva

Adios!

X_-:XploitX:-_X · 29 Marzo 2007, 02:30 AM

Cookie:
IP Address: 212.78.204.31\Time: Thursday 29th of March 2007 02:25:44 AM

la cookie no la recibo demoniossss ... alguien sabe por que comprovare los php

X_-:XploitX:-_X · 29 Marzo 2007, 02:54 AM

solucionado error mio al escribir el codigo funciona perfecto si alguien tiene problemas que me consulte estoy a vuestra entera disposicion

esperemos que esto dure mucho mucho tiempo

zhyzura · 29 Marzo 2007, 04:07 AM

la verdad es que bugs de este tipo no duran mucho y menos tratandose de hotmail, sean niños buenos y no rompan nada que de seguro a nadie de ustedes les gustaria que alguien les hiciera lo mismo verdad?