busco el programa "the proxomiltron" (noticia en internautas.org)

Iniciado por Déjà.vu, 24 Marzo 2007, 16:52 PM

0 Miembros y 1 Visitante están viendo este tema.

Man-In-the-Middle

El bug que estas usando esta parchado e antigua, lo maximo que te manda es a nombre(cuenta) pages y de ahi a donde le des click eje hotmail, te pide password.
En tu caso evilgoblin , es lo mismo estan utiliando un bug antiguo, ojooooo que  la tecnica es igual, pero se dispara a otro lado

El nuevo bug aun es oday, y no va orientado a http://newsletters.msn.com  ;)

EvilGoblin

#11
Habia leido mal =P.

ahora estoy intentando mandarme el mail ^^

y si logro que funcione. (conmigomismo)

intento resolver la duda para que kede claro =P

porlomenos antes de q deje de ser 0day xD
Experimental Serial Lain [Linux User]

yeikos

Entonces... ¿es posible sacarle provecho a este fallo o ya está parcheado?

EvilGoblin

consegui la Cookie =P

pero el problema esta ahora que yo cierro la sesion para poder ver si funciona y al cerrar la sesion deja de tener validez.

asi q voy a prender la otra pc y probar con las 2 pcs

haber si funciona =D


^^ tengo noticias y posteo
Experimental Serial Lain [Linux User]

EvilGoblin

Bueno bueno! =D

FUnciona! =P

la onda es asi..

http://www.noticiashacker.com/2007/03/21/explotando-xss-en-hotmail/

segui esas instrucciones para construir la pagina mal formada

luego conectate a tu cuenta en hotmail

y enviale un email a quie nkieras robarle la cookie

con la url www.tudominio.com/index.php

luego de q esta persona entre a esa url

te va a llegar a tu mail la cookie

entonces abris el proxomiltron

y luego de seguir las instrucciones q detallo mas arriba ToxiT

volve a la pagina de hotmail donde estas logeado con tu cuenta

y pone en hotmail

y listo ^^

estas logeado con la otra cuenta

(COMPROBADO)
Experimental Serial Lain [Linux User]

yeikos

Nada, yo llego a http://my.msn.com y desde ahí puedo ver la página personalizada de la "víctima", pero en el momento en el que hago clic en el enlance de arriba de Hotmail, me pide que me identifique y si lo hago en el enlace MSN Home me lanza este error...

Windows Live ID is unavailable from this site for one of the following reasons:

This site may be experiencing a problem.
The site may not be a member of Windows Live ID.


¿Es posible que no se pueda acceder porque la víctima no utiliza Windows Live?

No veo otra explicación, aparte de la que ya está parcheado, pero viendo a usuarios como evilgoblin que afirman que funciona entro en dudas...  :huh:

EvilGoblin

mira te explico como hago yo.
luego de eso del link y de obtener la cookie.

si no sabes como preguntame a (goblin.evil@gmail.com)

luego de eso, primero voy a hotmail
y me registro con mi cuenta
estoy viendo mis mails
luego uso ese programa
cargo la cookie
activo el proxy

y hago click en mensajes
y estoy adentro =S

^^ espero q te sirva

Adios!
Experimental Serial Lain [Linux User]

X_-:XploitX:-_X

Cookie:
IP Address: 212.78.204.31\Time: Thursday 29th of March 2007 02:25:44 AM

la cookie no la recibo demoniossss ... alguien sabe por que comprovare los php
si Windows fuera perfecto no existira Linux para serlo

X_-:XploitX:-_X

#18
solucionado error mio al escribir el codigo funciona perfecto si alguien tiene problemas que me consulte estoy a vuestra entera disposicion

esperemos que esto dure mucho mucho tiempo  :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
si Windows fuera perfecto no existira Linux para serlo

zhyzura

la verdad es que bugs de este tipo no duran mucho y menos tratandose de hotmail, sean niños buenos y no rompan nada que de seguro a nadie de ustedes les gustaria que alguien les hiciera lo mismo verdad?