jueves, 29 de marzo de 2007

Bug en hotmail sigue activo

Pues como han visto en uans noticias atras el bug de hotmail XSS sigue activo al parecer no se ha parchado y los de hotmail no se han dado cuenta o se les ha alertado con respecto a ese bug.

buscando un poco he encontrado los codigos a usar para poder tener acceso a las cuentas de las personas usando el XSS de hotmail.

tambien el año pasado habia un codigo similar a ese que por el momento sigue mandado los las cookies pero lo hace en datos raros que no he probado si se podrian usar tambien, pero usando este otro codigo para robar las cookies con este d ahora se puede obtener los mismos datos ya con dos diferentes codigos.

Aqui pongo el codigo q lleva el index.php

index.php

aki el log para la cookie estealer

log.php

aki el javascript

nice.php

Por seguridad el codigo lo modifique para q no lo copies y arreglen y pues empiezen a robar contraseñas, y esta en txt.

el codigo se puede encontrar en muchos lugares y la unica recomendacion q doy es q no le den click a cualquier link que les llegue por correo ya q estas expuestos a perder su correo y su privacidad.

Moyo[SSD]

 

Visitante número:
ContactosPensionesTiendasCampingPracticas