El bug del correo alternativo [HOTMAIL]

Iniciado por Shell Root, 21 Diciembre 2010, 20:45 PM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

El bug del correo alternativo
HOTMAIL

Viendo blogs de mis amigos, no recordaba qué días atrás había visto algo muy llamativo con el nombre de "El bug del correo alternativo", y hoy se me dio por probarlo y con resultados muy buenos. Vamos a ver de que se trata:

http://shellrootsecurity.blogspot.com/2010/12/el-bug-del-correo-alternativo-hotmail.html
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Devilboy.Devil

se ve muy facil, que tan viejo es ese bug???

servirá aun??

Darioxhcx

de principio de este año es el bug si no me ekivoco
solo que no habia documentacion , hace poco habra salido

good for you shell

Devilboy.Devil

pero no siempre sale eso del correo alternativo.

sale esto por ejemplo:


Responda a una pregunta de seguridad
Responda a la pregunta de seguridad que eligió:
Su primer coche
Respuesta secreta:

Shell Root

Eso lo aclaré en el siguiente párrafo:
CitarEn la siguiente página aparecerán 2 opciones, -dependiendo de la información ingresada al momento de crear la cuenta de correo-, una de ella es la que usaremos para obtener control total de la cuenta de correo target, esa opción es la de Restablecer la contraseña, por correo electrónico.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Niko^

algo para tener en claro en google chrome no aparece ese campo hidden asi que utilizen otro navegador ;)


.:WindHack:.

Ya había escrito algo en mi blog al respecto también.

Es una falla del usuario el ingresar un correo alternativo falso, supongo que es por la pereza de dar clic en la otra opción  :xD.

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."

raul338

Un gran agujero no solo de seguridad, si te piden un correo alternativo a la hora de crear un mail, y no tienes otros, que haces? :xD :xD

.:WindHack:.

Cita de: raul338 en 21 Diciembre 2010, 23:12 PM
Un gran agujero no solo de seguridad, si te piden un correo alternativo a la hora de crear un mail, y no tienes otros, que haces? :xD :xD

Pregunta alternativa (?).

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."

RedZer

definitivamente es  falla del programador como se le ocurre dejar el correo alternativo asiii >:( pero a la vez es error de uno tambien ya que por peresa pone datos que no existen como yo :silbar: y todos mis contactos tengo cerca de 200 y de esos mas de la mitad tienen correo alternativos que no  existen  :o
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo