Would you like to react to this message? Create an account in a few clicks or log in to continue.


 
AnasayfaAnasayfa  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

 :: Exploitler
 

 XSS yerine Yönlendirme açığı kullanıyoruz..

Aşağa gitmek 
YazarMesaj
hacked
MASTER
MASTER
hacked


Mesaj Sayısı : 199
Kayıt tarihi : 08/03/08

XSS yerine Yönlendirme açığı kullanıyoruz.. Empty
MesajKonu: XSS yerine Yönlendirme açığı kullanıyoruz..   XSS yerine Yönlendirme açığı kullanıyoruz.. EmptyPtsi Mart 10, 2008 11:49 pm
Msnde birçok açık çıkıyor ama cookie bilgilerini alırken bir problem oluyor Bildiğimiz gibi..
Size şöyle bir yöntem sunabilirim.
Elimizdeki bulundurmamız gerekenler :
1- inbox mail için program veya script
2- fake mail için host
3- live veya msn XSS redirecting bugu
Şimdi elimizdekilerle neler yapabilceğimiz ortada Ama anlatmaya devam edelim.
inbox'a mail atma çoğu hostingden zor junk maile düşürüyor Bu yüzden gözlemlediğim kadarıyla, funpic'in hostingine tek atımlık olmak şartıyla hosting alırsanız(free) hotmailde inboxa düşürebilirsiniz.
fakemail host için hacklediğiniz bir sistemin alt klasörlerine gizleyin.
XSS

Kod:
https://login.live.com/login.srf?wa=...r=4.0.1532.0&w p=MBI&wreply=//fakemailhostunuz.com
Şimdi msnden gitmiş gibi bir mail atıyoruz karşıya ve virüs tehditi olduğunu ve tekrar login olması gerektiğini söylüyoruz. tabi link bu şekilde oluyor live.com
bu yüzden karşıdaki huylanmıyor. Ama en sondaki fake mail linkinizi hexadeximal ile değiştirin ki tamamen gizleyin kendinizi
Sayfa başına dön Aşağa gitmek
 
XSS yerine Yönlendirme açığı kullanıyoruz..
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Exploitler-
Buraya geçin: