Todo bien,gracias por tu aclaración

Ni mucho menos se avisó cuando ya estaba corregido, es más, el primer aviso era con otra web diferente..

Webs vulnerables que han explotado ese fallo:

* http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=')></script><script src=....etc

* http://moviles.es.msn.com/error.php?error=11&returnurl=%3C/script%3E%20%22%3E%3Cscript%20src ... etc

El metodo es siempre el mismo, encontrar en cualquier web subdominio de msn.com un bug de XSS (Cross Site Scripting), y después de eso lo de siempre.. capturar la cookie y utilizarla para entrar en la cuenta de esa persona.

Dicen por ahi que no funciona si se envia el link directo (por ejemplo por el messenger) a la web con XSS , esto es falso.

Si el usuario tiene la opcion de recordar contraseña, o esta dentro de hotmail (mirando los emails), si que le llegará la cookie, sino, puede que solo lleguen algunos datos que no son los que hacen falta.

Por tanto lo más facil es enviar a la propia cuenta de hotmail un email para que haga click y asi asegurarse que está dentro y pillará bien la cookie.

Es bastante sencillo continuar con este bug, lo que pasa que la gente no le pone empeño y se queda esperando felizmente a que alguien se lo de todo mascado de nuevo.

Solo hay que buscar en google allinurl:  site:msn.com y buscar alguna web que tenga XSS

Si se tienen un poco de conocimientos (nada del otro mundo) se puede encontrar webs de msn.com con xss y seguir explotando el bug.


Como muestra de lo dicho, os dejo una de las webs vulnerables  que he encontrado.

hxxp://subdominio.msn.com/polytones_intro_prod_categoria.asp?idcateg=980&categ=Iskelm%C3%A4&codprod=206Codigo aqui

Ejemplo:
hxxp://subdminio.msn.com/polytones_intro_prod_categoria.asp?idcateg=980&categ=Iskelm%C3%A4%3C/script%3E%20%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%22;

Asi que ya sabeis, buscad vuestras propias msn.com vulnerables

Saludos!

nota: los links los pongo como hxxp en vez de http para que no se pueda hacer click y no envie a esa web los referers de aqui.

DIrecciones cambiadas.. por peticion de MItM..

Hola... soy nuevo por aquí, leyendo el post me interesé por buscar mi propio bug en msn.com, lo encontré y obtengo perfectamente las cookies, pero con firefox.

Parece ser que ahora el IE, no se si en alguna actualizacion de seguridad, o directamente la web de msn detecta que es éste navegador, no guarda las cookies mspauth y msprof, por lo que si la "víctima" ejecuta el php desde IE, lo que se obtiene no sirve para nada.

Un saludo y estaría bien que descubriesemos qué hace el IE ahora que no hacía antes.

Yo también he encontrado 2 XSS, uno en msn.com y otro en live.com, aún no los he probado con Internet Explorer, pero si funcionan con Firefox no tiene porque haber ningún problema...

yo tambien encontre varios XSS

y haciendolo con firefox me contesta

Cookie: ASPSESSIONIDSCDAATDR=NKGACJPCNCCLNHKHHMJKEPKK

y con IE

me contesta con 2 valores para modificar la cookie

ya no me da toda la cookie entera..

tengo un video que kisas les guste

http://carzel.googlepages.com/xss-hotmail.swf

y si alguien me puede decir como se llama el

tema del video q kiera bajarlo =D


ahi te dice como cambiar los 2 campos =)

Muchas Gracias