hacked MASTER
Mesaj Sayısı : 199 Kayıt tarihi : 08/03/08
| Konu: XSS yerine Yönlendirme açığı kullanıyoruz.. Ptsi Mart 10, 2008 11:49 pm | |
| Msnde birçok açık çıkıyor ama cookie bilgilerini alırken bir problem oluyor Bildiğimiz gibi.. Size şöyle bir yöntem sunabilirim. Elimizdeki bulundurmamız gerekenler : 1- inbox mail için program veya script 2- fake mail için host 3- live veya msn XSS redirecting bugu Şimdi elimizdekilerle neler yapabilceğimiz ortada Ama anlatmaya devam edelim. inbox'a mail atma çoğu hostingden zor junk maile düşürüyor Bu yüzden gözlemlediğim kadarıyla, funpic'in hostingine tek atımlık olmak şartıyla hosting alırsanız(free) hotmailde inboxa düşürebilirsiniz. fakemail host için hacklediğiniz bir sistemin alt klasörlerine gizleyin. XSS
Kod: https://login.live.com/login.srf?wa=...r=4.0.1532.0&w p=MBI&wreply=//fakemailhostunuz.com Şimdi msnden gitmiş gibi bir mail atıyoruz karşıya ve virüs tehditi olduğunu ve tekrar login olması gerektiğini söylüyoruz. tabi link bu şekilde oluyor live.com bu yüzden karşıdaki huylanmıyor. Ama en sondaki fake mail linkinizi hexadeximal ile değiştirin ki tamamen gizleyin kendinizi | |
|