Hotmail Xss Açıgı Hakkında
-
Slm arkadaşlar uzun süreden beri arştırdıgım bu konu ile ilgili cookie çalma kodunu bulamadım
öncelikle kurbana bir linke tıklatıyoruz ve kurbanımız bu linke tıklayınca cookiesi yine o domaine ait bir linke yazdırılıyo
örnek wwwaliatabak.com/xss bu link kurbana gönderilip tıklatılıyo
wwwalitabak.com/cookieoku bu linkede kurbanın cookie si geliyo
ve bir prg... cookie yi yapıştırıyosun ve bu linke http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes giriyosunişte adres önünde bildigim kadarı ile php olan bu kodu yazabilecek veya mantıgını(kod yardımı) burada açıklayacak yada elinde olan arkadaş var ise paylaşmasını istiyorum Tşk...
-
kardes bende cok aradım ancak bulamdım bunun mantıgı nedir nasıl yapılır o cookie nasıl alınır orasını anlayamdım
-
hotmail xss açığı kapandı diye biliyorum daha önceden snifflere cookieler geliyodu ama simdi gelmiyo.Dikkatinizi çektiyse daha önce mail olarak atılan linkte hotmail güvenlik uyarısı veriyodu tıklamayın kopyalaıp browser cubuguna yapıstırın vs gibi ama artık o uyarıda yok :) ani yenisi bulunana kadar bi middet bekliceksiniz.
-
açığı bulmak önemli zaten şuanda bi sürü açıkta var zatende millet o açıkları msn'e bildirdiği için paylaşma yapmıyo kimse zaten holyone bu konu hakkında açıklamayı yaptı xss paylaşımı tahribatta sadece xss getirenler arasında oluyo yani bi açık yok bir çok açık war ama farklı şekilllerde yani ancak değiş tokuş gibi yöntemle birbirlerine veriyolar :D forumda da bu konu war zaten araştırın biraz :D
-
tamam haklısınızda benim merak ettiğim bu cookieleri nasıl calıcagımız
-
arkadaşın söylediğin gibi önce bi link hazırlanır bomboş sayfa :D onu mail atarsın karşı tarafa mailkutusunu açıp ona tıkladığında cookieleri senin birinci linki yönlendirdiğin ikinci linke gider sende ordaki cookieyi alıp hotcookie ile açarsın adamın mail kutusuna girersin sonra parola sıfırlama yollarsın gelen mailden gerekli değişikleri yaptın mı o mail senindir :D
-
Ben daha farklı bir şey düşündüm bence mantıklı sizde yorum yapın bakıyım
ufak bir prg.. yazıcaksın çalıma mantıgı .exe veya başka bir formata adam tıkladıgında cookie kalsöründeki tüm cookileri çekip prg.. da yazılmış mail adresinee göndericek bencee işee yarar ah bidee yazabilsem bu prg.. ne güzel olurdu :) -
ne programı hocam naptın..
hiç mi dökümanlara bakmıyorsunuz:
-
Mevcut olan xss hotmail ( broadband bilmem ole bisey) acigi kapandi :) veya bende calismiyor
bilgisi olan varmi?
-
Kodlamanin dogasi geregi XSS aciklari tukenmez.Bir acik kapanir baska bir xss bulunur.Hala calisan Xss ler mevcut ,forumda daha once ayrintili basliklar acildi,inceleyin.
-
ComputerWolf bunu yazdı:
-----------------------------
Kodlamanin dogasi geregi XSS aciklari tukenmez.Bir acik kapanir baska bir xss bulunur.Hala calisan Xss ler mevcut ,forumda daha once ayrintili basliklar acildi,inceleyin.
-----------------------------
ßende xss nin kapandigini yazmadim gordugun gibi ,,holy abünün actigi bir topic vardi mevcut hotmail xss aciklari hakkinda ama orda
sadece elinde olanlar pm ile ulastiriyor falandi :) baska varmi bakicam birazdan
