Hotmail Xss Açıgı Hakkında

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    erddi
    erddi's avatar
    Kayıt Tarihi: 25/Mart/2007
    Erkek

    Slm arkadaşlar uzun süreden beri arştırdıgım bu konu ile ilgili cookie çalma kodunu bulamadım

    öncelikle kurbana bir linke tıklatıyoruz ve kurbanımız bu linke tıklayınca cookiesi yine o domaine ait bir linke yazdırılıyo

    örnek  wwwaliatabak.com/xss bu link kurbana gönderilip tıklatılıyo 
              wwwalitabak.com/cookieoku bu linkede kurbanın cookie si geliyo

    ve bir prg... cookie yi yapıştırıyosun ve bu linke http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes giriyosun

    işte adres önünde bildigim kadarı ile php olan bu kodu yazabilecek veya mantıgını(kod yardımı) burada açıklayacak yada elinde olan arkadaş var ise paylaşmasını istiyorum Tşk...


    [B]PowerAD by erddi[/B]
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ayhun
    ayhun's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    kardes bende cok aradım ancak bulamdım bunun mantıgı nedir nasıl yapılır o cookie nasıl alınır orasını anlayamdım

    delimiyim ben?
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MUBARIZ
    TorNaVida
    TorNaVida's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    hotmail xss açığı kapandı diye biliyorum daha önceden snifflere cookieler geliyodu ama simdi gelmiyo.Dikkatinizi çektiyse daha önce mail olarak atılan linkte hotmail güvenlik uyarısı veriyodu tıklamayın kopyalaıp browser cubuguna yapıstırın vs gibi ama artık o uyarıda yok :) ani yenisi bulunana kadar bi middet bekliceksiniz.

    47 ermeni köpeğini tek başına geberten KAHRAMAN TÜRK ŞEHİTİ MÜBARİZ İBRAHİMOV.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MbK
    MbK's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    açığı bulmak önemli zaten şuanda bi sürü açıkta var zatende millet o açıkları msn'e bildirdiği için paylaşma yapmıyo kimse zaten holyone bu konu hakkında açıklamayı yaptı xss paylaşımı tahribatta sadece xss getirenler arasında oluyo yani bi açık yok bir çok açık war ama farklı şekilllerde yani ancak değiş tokuş gibi yöntemle birbirlerine veriyolar :D forumda da bu konu war zaten araştırın biraz :D

    Çok özel kadınlar tanıdım. Bana hayatı onlar tanıttılar...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ayhun
    ayhun's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek
    tamam haklısınızda benim merak ettiğim bu cookieleri nasıl calıcagımız

    delimiyim ben?
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MbK
    MbK's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek
    arkadaşın söylediğin gibi önce bi link hazırlanır bomboş sayfa :D onu mail atarsın karşı tarafa mailkutusunu açıp ona tıkladığında cookieleri senin birinci linki yönlendirdiğin  ikinci linke gider sende ordaki cookieyi alıp hotcookie ile açarsın adamın mail kutusuna girersin sonra parola sıfırlama yollarsın gelen mailden gerekli değişikleri yaptın mı o mail senindir :D

    Çok özel kadınlar tanıdım. Bana hayatı onlar tanıttılar...
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    erddi
    erddi's avatar
    Kayıt Tarihi: 25/Mart/2007
    Erkek
    Ben daha farklı bir şey düşündüm bence mantıklı sizde yorum yapın bakıyım

    ufak bir prg.. yazıcaksın çalıma mantıgı .exe veya başka bir formata adam tıkladıgında cookie kalsöründeki tüm cookileri çekip prg.. da yazılmış mail adresinee göndericek bencee işee yarar ah bidee yazabilsem bu prg.. ne güzel olurdu :)

    [B]PowerAD by erddi[/B]
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    ne programı hocam naptın..

    hiç mi dökümanlara bakmıyorsunuz:

    http://www.tahribat.com/doc.asp?docid=83


    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YaRaMaZ
    YaRaMaZ's avatar
    Kayıt Tarihi: 12/Temmuz/2006
    Erkek

    Mevcut olan xss hotmail ( broadband bilmem ole bisey) acigi kapandi :) veya bende calismiyor

    bilgisi olan varmi?


    the one and only yaramaz.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ~$
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Kodlamanin dogasi geregi XSS aciklari tukenmez.Bir acik kapanir baska bir xss bulunur.Hala calisan Xss ler mevcut ,forumda daha once ayrintili basliklar acildi,inceleyin.

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YaRaMaZ
    YaRaMaZ's avatar
    Kayıt Tarihi: 12/Temmuz/2006
    Erkek

    ComputerWolf bunu yazdı:
    -----------------------------
    Kodlamanin dogasi geregi XSS aciklari tukenmez.Bir acik kapanir baska bir xss bulunur.Hala calisan Xss ler mevcut ,forumda daha once ayrintili basliklar acildi,inceleyin.
    -----------------------------
    ßende xss nin kapandigini yazmadim gordugun gibi ,,

    holy abünün actigi bir topic vardi mevcut hotmail xss aciklari hakkinda ama orda

    sadece elinde olanlar pm ile ulastiriyor falandi :) baska varmi bakicam birazdan


    the one and only yaramaz.
Toplam Hit: 5537 Toplam Mesaj: 21