Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 29, 2008, 01:37:29
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Postal xploit? 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Postal xploit?  (Leído 816 veces)
mlv
Miembro
*****
Desconectado Desconectado

Mensajes: 24


Ver Perfil
« en: Julio 15, 2007, 05:48:17 »
 Huh
Le acaba de llegar a mi novia una postal que el enlace para verla era este javascript:

javascript:ol('
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion');


Idioma Portuges al igual que la postal, y casualmente, "un conocido" de mi novia lo es, no se si sera precipitarme o quiere tocar "..."

Si alguien sabe alguna forma de investigarlo....... saludos y gracias.



MAS DATOS:


 bay0-omc1-s16.bay0.hotmail.com ([65.54.246.88]) by bay0-imc3-s36.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sun, 15 Jul 2007 14:57:52 -0700
Received: from hotmail.com ([65.55.153.120]) by bay0-omc1-s16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Sun, 15 Jul 2007 14:57:41 -0700
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sun, 15 Jul 2007 14:57:41 -0700
Received: from 65.55.153.123 by by142fd.bay142.hotmail.msn.com with HTTP;Sun, 15 Jul 2007 21:57:39 GMT
X-Message-Info: LsUYwwHHNt0FY6j23HAcHHzChE+zWNR7rqqJsiw7rYJ7OWB9uLR6zjAHpLPtuM4t
X-OriginalArrivalTime: 15 Jul 2007 21:57:41.0768 (UTC) FILETIME=[2AB9A880:01C7C72B] 


« Última modificación: Julio 31, 2007, 07:41:20 por mlv » En línea
blood_r3c
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 598


uid=0(root) gid=0(root) groups=0(root)

691337 hack.blood_rec@hotmail.com
Ver Perfil WWW
« Respuesta #1 en: Julio 15, 2007, 06:00:53 »
pues a mi me parece un xploit....ojo con ellos te los ponen bien bonitos para que los abras. Smiley

salu2
En línea
Fuck +|-|3 3t|-|ik4l H4c|<iNg
Black Roots Group

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #2 en: Julio 16, 2007, 03:54:53 »
Se intenta descargar un amor.src, estos archivos no son seguros. Permiten la ejecución de código en el sistema.

No lo descargues.
si no lo descargas como mucho puedes perder un simpático salvapantallas.

Si lo descargas puedes perder algo más... xD


Saludos!
En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1249


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #3 en: Julio 16, 2007, 10:41:36 »
El código

Código:
javascript:ol('ENLACE');

Es típico de Hotmail, no necesariamente un script maicioso. De todas maneras, el enlace no lleva a ningún lado, al menos no en mi compu [la cual no tiene ningún cookie...aviso por si acaso].

Es un simple XSS.

Saludos
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1249


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #4 en: Julio 18, 2007, 01:05:58 »
Cita de: BRoWLi en Julio 16, 2007, 11:47:07
Simple xss? eso es un javascript que abre una nueva ventana donde se buscara la url que va entre comas, pero no es XSS... no permite meter codigo en hotmail Smiley

El XSS no necesariamente debe ir en el cuerpo del mensaje.

Si te redirecciona a una web con codigo malicioso tranquilamente puede obtener tus cookies.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1249


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #5 en: Julio 26, 2007, 04:00:50 »
Man, te contradecís a vos mismo. La web solo tiene que tener el código y punto, es más, puede tener una imagen envenenada con código XSS y listo.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
BoW
Miembro
*****
Desconectado Desconectado

Mensajes: 63


Read Your Mind!


Ver Perfil WWW
« Respuesta #6 en: Julio 27, 2007, 09:31:46 »
Simple xss? eso es un javascript que abre una nueva ventana donde se buscara la url que va entre comas, pero no es XSS... no permite robar cookies de hotmail

con lo que dije al principio concluyo, nos vemos.

Si quieres aprender algo sobre este tipo de ataques... te recomiendo busques algun manual...
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion <- aki uno que hice por si no tiene ganas de buscar... Wink
« Última modificación: Julio 27, 2007, 09:33:00 por BRoWLi » En línea
El ancho de tu firma sobrepasa el tamaño máximo permitido por el foro, porfavor redúcela.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[/img]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Piratas.com.es
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1249


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #7 en: Julio 28, 2007, 11:31:03 »
Por empezar nunca dije nada sobre las cookies de hotmail, ese es un error que parcharon los de Microsoft hace rato pero no necesariamente por eso algunos dejan de intentarlo.

Segundo, fijate bien mi primer mensaje.

Cita de: ElTigre [ElPerro] en Julio 16, 2007, 10:41:36
El código

Código:
javascript:ol('ENLACE');

Es típico de Hotmail, no necesariamente un script malicioso. De todas maneras, el enlace no lleva a ningún lado, al menos no en mi compu [la cual no tiene ningún cookie...aviso por si acaso].

Es un simple XSS.

Saludos

El XSS no esta en hotmail, sino en la supuesta web a donde dirije el enlace.

Esto:
Código:
javascript:ol('ENLACE');
Es solamente la forma en que presenta los enlaces el sistema de hotmail para que se abra en otra ventana, nunca dije que ahí estuviera el XSS.

Leé bien antes de tratar a alguien de ignorante.

Veo que borraste el post en donde te contradecías y el anterior. Al menos mantené tu palabra.

Y por último, tu firma puede ser considerada SPAMM, te recomiendo editarla.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
BoW
Miembro
*****
Desconectado Desconectado

Mensajes: 63


Read Your Mind!


Ver Perfil WWW
« Respuesta #8 en: Julio 28, 2007, 05:31:41 »
yo no trato de ignorante a nadie, nadie nace sabiendo... por cierto, eso de que me contradigo?? de donde lo sacas, solo los elimine para no petar el foro, no se xk no elimino este ultimo, me gusta contribuir a una buena optimización.

Como te iva diciendo esta es tu cita

Citar
El XSS no necesariamente debe ir en el cuerpo del mensaje.

Si te redirecciona a una web con codigo malicioso tranquilamente puede obtener tus cookies.

Saludos.

e aki otra

Citar
Es un simple XSS.

Y como nos estamos desviando del tema te digo, XSS es CROSS SITE SCRIPTING, no por ser javascript sera XSS, eso es una vulnerabilidad la cual hotmail no tiene (o almenos no es así como se aprovecha, si la tubiese)

Te repito, informese mejor, no es mi intención ofender ni mucho menos Wink
En línea
El ancho de tu firma sobrepasa el tamaño máximo permitido por el foro, porfavor redúcela.

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion[/img]

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Piratas.com.es
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1249


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #9 en: Julio 29, 2007, 02:47:45 »
Es que SI...Es un simple XSS...eso es lo que quisieron hacerle, la web a donde envía el enlace, no existe...Y mantengo mis dichos, el XSS no estába en el mensaje en sí, sino en la web donde se dirigía, un cookie stealer, nada más...eso era toda la gracia.

No entiendo ahora a qué querés llegar...Creo que estás malinterpretando lo que escribí antes.

Se perfectamente lo que es XSS, se perfectamente lo que quieren decir las siglas, de hecho, ni siquiera es una técnica nueva, solo que antes no tenía nombre y existe desde que existen las cookies y el javascript, es más, si encuentro el viejo reporte de la 2600 [una viejísima EZINE] te lo paso, porque está muy bien explicado, primitivo, nada que ver con las tremendas técnicas que usan ahora, pero insisto, muy bien explicado.

Saludos.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
ek_col
Visitante
« Respuesta #10 en: Julio 31, 2007, 11:23:48 »
Oye BRoWLi
No crees que estas como haciendo un poquito de spam...?

 Shocked
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Postal xploit? « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC