El bug del correo alternativo
HOTMAIL
(//)
Viendo blogs de mis amigos, no recordaba qué días atrás había visto algo muy llamativo con el nombre de
"El bug del correo alternativo", y hoy se me dio por probarlo y con resultados muy buenos.
Vamos a ver de que se trata:http://shellrootsecurity.blogspot.com/2010/12/el-bug-del-correo-alternativo-hotmail.html
se ve muy facil, que tan viejo es ese bug???
servirá aun??
de principio de este año es el bug si no me ekivoco
solo que no habia documentacion , hace poco habra salido
good for you shell
pero no siempre sale eso del correo alternativo.
sale esto por ejemplo:
Responda a una pregunta de seguridad
Responda a la pregunta de seguridad que eligió:
Su primer coche
Respuesta secreta:
Eso lo aclaré en el siguiente párrafo:
CitarEn la siguiente página aparecerán 2 opciones, -dependiendo de la información ingresada al momento de crear la cuenta de correo-, una de ella es la que usaremos para obtener control total de la cuenta de correo target, esa opción es la de Restablecer la contraseña, por correo electrónico.
algo para tener en claro en google chrome no aparece ese campo hidden asi que utilizen otro navegador ;)
Ya había escrito algo en mi blog al respecto también.
Es una falla del usuario el ingresar un correo alternativo falso, supongo que es por la pereza de dar clic en la otra opción :xD.
Un gran agujero no solo de seguridad, si te piden un correo alternativo a la hora de crear un mail, y no tienes otros, que haces? :xD :xD
Cita de: raul338 en 21 Diciembre 2010, 23:12 PM
Un gran agujero no solo de seguridad, si te piden un correo alternativo a la hora de crear un mail, y no tienes otros, que haces? :xD :xD
Pregunta alternativa (?).
definitivamente es falla del programador como se le ocurre dejar el correo alternativo asiii >:( pero a la vez es error de uno tambien ya que por peresa pone datos que no existen como yo :silbar: y todos mis contactos tengo cerca de 200 y de esos mas de la mitad tienen correo alternativos que no existen :o
ya lo taparon duro poco :silbar:
que pedo fallo eso me sale : Sorry, we cannot reset your password at this moment. Please try again later.
que ahora !!! :(
saludos
Solución: verificar el correo alternativo con uno de esos de "clica aquí para activar"
Cita de: ABDERRAMAH en 25 Diciembre 2010, 04:04 AM
Solución: verificar el correo alternativo con uno de esos de "clica aquí para activar"
y te sirve tu ?
ami no funciona
Lo tienen que implementar los dueños de los servidores en el software que controla la creación de cuentas, nosotros no podemos hacer nada, lo único asegurarte de tener una cuenta alternativa existente.
Cita de: ami89 en 25 Diciembre 2010, 03:52 AM
que pedo fallo eso me sale : Sorry, we cannot reset your password at this moment. Please try again later.
que ahora !!! :(
saludos
jajaja hasta te enojasteeee amigo jaja ya lo estan reperando me imagino por que antier aun funcionaba
yo dijo ya no funciona de la tema
Q desastre.
El primer sitio donde se vió claramente como funcionaba el bug fue en este blog:
http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html
Luego ya en el de "alguien" y luego en el tuyo...
Pon la fuente ;);)
Un saludo shell root!
creo que el bug ya no sirve
Sorry, we cannot reset your password at this moment. Please try again later.
Cita de: Devilboy.Devil en 28 Diciembre 2010, 03:05 AM
creo que el bug ya no sirve
Sorry, we cannot reset your password at this moment. Please try again later.
no bro ya lo estoy arglando :laugh: no te creas pues solo duro 2 dias despues de que lo publico shell root
@illera88, si lees bien la puse...
Cita de: illera88 en 28 Diciembre 2010, 03:04 AM
El primer sitio donde se vió claramente como funcionaba el bug fue en este blog:
http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html
Luego ya en el de "alguien" y luego en el tuyo...
Pon la fuente ;);)
Un saludo shell root!
Estás equivocado. El primer sitio donde se vió
-claramente- fue en
DaW - Labs:
DaW - Labs | Obtener acceso a Hotmail: Error del usuario (http://daw-labs.com/obtener-acceso-a-hotmail-error-del-usuario/) publicado el 10 diciembre, 2010 a las 11:23 PM
Los otros sitios como el que mencionas:
metasploiter | "Bug" hotmail al descubierto (http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html) publicado el 16 de diciembre, 2010 a las 09:33
ALGUIEN EN LA FISI | El bug del correo alternativo (http://alguienenlafisi.blogspot.com/2010/12/el-bug-del-correo-alternativo.html) publicado el 16 de diciembre, 2010 a las 12:56
Así que estabas errado porque la diferencia en días es algo obvia.
Saludos.,
Cita de: .:WindHack:. en 28 Diciembre 2010, 17:47 PM
Estás equivocado. El primer sitio donde se vió -claramente- fue en DaW - Labs:
DaW - Labs | Obtener acceso a Hotmail: Error del usuario (http://daw-labs.com/obtener-acceso-a-hotmail-error-del-usuario/) publicado el 10 diciembre, 2010 a las 11:23 PM
Los otros sitios como el que mencionas:
metasploiter | "Bug" hotmail al descubierto (http://metasploiter.blogspot.com/2010/12/bug-hotmail-al-descubierto.html) publicado el 16 de diciembre, 2010 a las 09:33
ALGUIEN EN LA FISI | El bug del correo alternativo (http://alguienenlafisi.blogspot.com/2010/12/el-bug-del-correo-alternativo.html) publicado el 16 de diciembre, 2010 a las 12:56
Así que estabas errado porque la diferencia en días es algo obvia.
Saludos.,
jaja si si y asi se iran nunca aparecera el verdadero :silbar:
No ahi algun otr obug ahora parecido?
ya esta en line ade nuevo la pagina
https://maccount.live.com/ac/resetpwdmain.aspx?username=%40&ru=https%3a%2f%2fmid.live.com%2fsi%2flogin.aspx%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1293603113%26rver%3d6.1.6195.0%26wp%3dMBI_MOBILE%26wreply%3dhttps%253a%252f%252fmaccount.live.com%252fSummary.aspx%26lc%3d3082%26id%3d258174%26mlc%3d&lc=3082&mlc=es-ES
el problema es que ya la areglaron :P shafa se votaron casi una semana para poer unos asteriscos :¬¬ no les era mas facil evitar que se imprimiera esa parte :¬¬ o quiza no tenian personal :laugh:
si si me fiej ya :S pero arreglaron los asteriscos xd
Tengo una sospecha de que si se puede ver, dejedme que se me termine la resaca que tengo y lo miraré después...
Cita de: Shell Root en 30 Diciembre 2010, 07:38 AM
Tengo una sospecha de que si se puede ver, dejedme que se me termine la resaca que tengo y lo miraré después...
tienes resaca gorda o resaca flaca :silbar:
jaja bueno esperaremos que se te pase la resaca y intenta, ami me dijieron con firebug que se puede, pero otros q no asi que ni idea :S xd
no creo q las cabeceras http diga algo , pero para descartarlo lo probaria
Cita de: Darioxhcx en 30 Diciembre 2010, 20:04 PM
no creo q las cabeceras http diga algo , pero para descartarlo lo probaria
Hombre, sería un gran FAIL que lo "parcheen" y no lo arreglen ahí xD
es que tenes que ir viendo por descarte , uno nunca sabe por donde va a aparecer algo interesante
tende'
No ai nada neuvo de esto(? xd
Al parecer ya lo corrigieron :/
o me equivoco? alguien qe me pueda corregir?
Cita de: abdiel2475 en 18 Enero 2011, 07:39 AM
Al parecer ya lo corrigieron :/
o me equivoco? alguien qe me pueda corregir?
En efecto el bug ya está corregido.
Ahora el e-mail alternativo está cifrado.
Ahora la pregunta sería como desencriptarlo?? :P
Saludos!! ;D
Pues sencillamente es crearte una cuenta, poner de alternativo AAAAAAAAAAAAA@AAAAAAAAAA.AAA e ir probando no?
Cita de: Sagrini en 18 Enero 2011, 20:23 PM
Pues sencillamente es crearte una cuenta, poner de alternativo AAAAAAAAAAAAA@AAAAAAAAAA.AAA e ir probando no?
:¬¬ y como sabras que correo alternativo tiene la persona en este caso hay un correo alternativo el cual es bo*******@hotmail.com que sin los asteriscos es borrado15@hotmail.com
que como lo se ? pues cuando estubo el bug me fije y por eso se que es borrado15@hotmail.com
Cita de: RON06 en 18 Enero 2011, 12:45 PM
En efecto el bug ya está corregido.
Ahora el e-mail alternativo está cifrado.
Ahora la pregunta sería como desencriptarlo?? :P
Saludos!! ;D
Gracias :)
Cita de: Sagrini en 18 Enero 2011, 20:23 PM
Pues sencillamente es crearte una cuenta, poner de alternativo AAAAAAAAAAAAA@AAAAAAAAAA.AAA e ir probando no?
Es cierto :D hay que intentarlo
Supongo que lo que dijo @Sagrini, fue para análisis criptográfico, o no?.
Cita de: Shell Root en 19 Enero 2011, 01:49 AM
Supongo que lo que dijo @Sagrini, fue para análisis criptográfico, o no?.
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:
Ya he cambiado "cuenta de correo alternativa" por "pregunta secreta". Conste que aunque mi correo alternativo estaba desactivado por inactividad, los de yahoo siguieron manteniendo mi cuenta, de esta forma nadie pudo volver a crear dicho correo.
Saludos
Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:
:huh: :huh: :huh: No entendi
Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...
Cita de: Sagrini en 19 Enero 2011, 19:38 PM
Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...
What? No entendi Sagrini.
En el código fuente solo veo los dos primeros caracteres del correo alternativo, luego una serie de asteriscos que no sustituyen al resto de caracteres del login y el dominio completo.
Ejemplo:
pepitodelospalotes@yahoo.com
pe******@yahoo.com
Yo de ahí solo deduzco su cuenta alternativa si su cuenta es pepitodelospalotes@hotmail.com, en otro caso lo veo complicado. No se qué hay que descifrar, aunque shellroot parece que tenía una idea. Voy a volver a echar un vistazo por si me perdí algo en el código html.
Saludos
creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B :¬¬
Si... Yo fue lo que entendí...
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Como he dicho voy a buscar por si me he dejado algo por ahí, voy a ver qué hacen con esa cadena.
Saludos
Cita de: modificado
Disculpas por la torpeza no había visto iEncryptedEmails.
Cita de: SnakingMax en 19 Enero 2011, 22:34 PM
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Eso es lo que me refería yo:
Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:
Por si a alguien le apetece echar un vistazo dejo las librerias JS:
Cita de: Librerias JS de ResetPassword.aspx de Hotmail
https://secure.wlxrs.com/VpMUQBlmzFG7jjyxDsFs0w/liveframeworkex.js
https://secure.shared.live.com/579ScmiMhJbqC9PI2pvnEg/JS/ResetPassword.js
https://secure.wlxrs.com/UQJBUAWOTZXz4NKg3j6pDw/shared.js
https://secure.wlxrs.com/VpMUQBlmzFG7jjyxDsFs0w/FireAnt.js
https://secure.shared.live.com/nC1topcPvSHwgGy-fP7U2HiSKcP97x6S7h9jV3uvnRzO4YWVto9UIatXVEgF-mnGQoNLLGatOLzSIsTh7F8kqvoj3AYbeBXyKfysEDh99NCmc95je6R-TuquXRkRn7h1/ClientStrings.js
Cita de: RedZer en 19 Enero 2011, 22:18 PM
creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B :¬¬
Yo a lo que me refiero es que al obtener el email cifrado lo que hacemos es poner uno que sepamos cual es y asi calcular que ha hecho para pasar las ases al cifrado...
igualmente, para cada id de live hay una cifracion distinta, por ejemplo yo probe desde dos hotmails distintos, tener como correo alternativo a@a.a
los ciphertext son:
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR9HyDW2HHmceCUXemWMR0H4YAZRcbjQy0Du2lJqaNp2lA==:1 //en uno
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR8Q3o0oVnU2VIqS10/yU+nrCYUycFhOPOG1KfiZ9TRIcA==:1 //en otro
//ambos con a@a.a unicamente
despues agregue a los dos b@b.b y c@c.c
1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKnvcEOD7tinx/Lz2DCZIrGwEg0DdNO2Hys9M4zVOXoxI=:1 //en uno
1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKxjXD6pCyrDFTIBw/8wL6/qvlXWh9gGQF/KGMFRs/5hc=:1 //en el otro
//ambos con a@a.a, b@b.b y c@c.c
esto me da a pensar que al final del plaintext agrega algun tipo de id o el correo algo.
otra cosa que note tambien es el input-hidden "iSolution", nose si sera algun tipo de clave o salt para el decifrado.
para mi mueven o modifican en algo los valores ascii o hex y una vez hecho lo codifican en base64.
por lo que parece el principio corresponde al correo y lo siguiente es el ID.
Creo que está cifrado en DES http://es.wikipedia.org/wiki/Data_Encryption_Standard
si se consigue descifrar lo que puso Castg "CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1" sabremos si estamos en lo cierto.
O hemos perdido la opcion de poder conseguir e-mails a punta pala
no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.
ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.
Cita de: Castg! en 22 Enero 2011, 21:22 PM
no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.
ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.
Cierto no lo había visto, así, aún así, sería chungo desencriptarlo.
El bug fue publico hace tiempo y no se publico por primera ves en ninguna de las paginas que mensionasteis >:( , el bug ya estaba posteado en un foro turco (sabotage) descubierto por turcos, y se expandio cuando ownearon a cr4z1 (su pagina [malwarelabs.com]) donde vendia ese bug :P , se posteo en indetectables y de ahi se hizo spam por blogs/webs/foros... :P
Saludos.
pues creo que aqui la mayor parte nos enteramos por shell root que fue el que publico en su blog , y lo que dice Castg! es cierto los asteriscos solo sustituye la cantidad de letras por ejemplo si mi correo alternativo fuera redzer@hotmail.com en la pagina
https://mid.live.com/si/login.aspx?wa=wsignin1.0&rpsnv=11&ct=1298231895&rver=6.1.6195.0&wp=MBI_MOBILE&wreply=https%3a%2f%2fmaccount.live.com%2fSummary.aspx&lc=3082&id=258174&mlc= (https://mid.live.com/si/login.aspx?wa=wsignin1.0&rpsnv=11&ct=1298231895&rver=6.1.6195.0&wp=MBI_MOBILE&wreply=https%3a%2f%2fmaccount.live.com%2fSummary.aspx&lc=3082&id=258174&mlc=)
me lo mostraria asi re****@hotmail.com el cual la letra dzer lo sustituye por un asterisco pero en la pagina
https://account.live.com/password/reset (https://account.live.com/password/reset)
aqui me aumenta un asterisco
intenta descifrar los asteriscos con cain y abel intetente poner mi correo y en la opcion de la contraseña copie y pegue los asteriscos del correo alternativo pero como no digite nada desde teclado por que solo copie y pegue cain y abel me lo arojo tal y como lo pegue osea puros asteriscos :¬¬
Los asteriscos son a los asteriscos como 1 le es a 1, no sirve de nada tratar de descifrar ese caracter :\
Es un gran hash...