elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  que tantas posibilidades hay?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: que tantas posibilidades hay?  (Leído 4,776 veces)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
que tantas posibilidades hay?
« en: 2 Marzo 2011, 20:21 pm »

bueno les planteo una idea que se me ocurrio  quiza alguien ya lo intento pues miren supongamos que hay un correo que tiene  como restablecimiento de contraseña"personaje historico favorito" y supongamos que le atino no entonces me da la opcion de rehacer una contraseña nueva viendo el codigo fuente quedaria de esta forma

Código
  1. <html>
  2. <head>
  3. <title>Windows Live ID</title>
  4. </head>
  5. <body>
  6. <form id="NewPasswordForm" name="NewPasswordForm" method="post" action="resetpwdmain.aspx?username=%40&ru=https%3a%2f%2fmid.live.com%2fsi%2flogin.aspx%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1299083024%26rver%3d6.1.6195.0%26wp%3dMBI_MOBILE%26wreply%3dhttps%253a%252f%252fmaccount.live.com%252fsummary.aspx%253flc%253des-ES%2526mlc%253des-ES%26lc%3des-ES%26id%3d258174%26mlc%3des-ES&lc=es-ES&mlc=es-ES&__ufps=520825#InitPos">
  7. <input type="hidden" name="__VIEWSTATE" value="/wEXAQUDX19QDwUPTmV3UGFzc3dvcmRGb3JtZMw+EPFW/ak6gMIVsxSlDMZxkMkI">
  8. [b]<input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com">[/b]
  9. <input type="hidden" name="__V_SessionID" value="fbf3d361-ba39-474a-a73c-be5090318d8c">
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.     |
  19.  
  20.  
  21.  
  22.  
  23.  

en el cual hay una caja de texto que se llama __V_MemberName el cual veo que contiene el correo que se restablecera la contraseña  entonces mi idea fue copiar todo el codigo fuente de ese formulario y guardarlo como html y de ahi subirlo a un hosting pero antes de eso  en la caja de texto __V_MemberName cambiar el correo y poner otro el cual quiera restablecer la contraseña  entonces me aroja los dos campos que se pueden ver aqui
http://elangelopolitano.net16.net/hack.html
pero no funciona decidme la verdad si nada mas estoy perdiendo el tiempo obiamente por si alguien ya lo intento


En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Hurubnar

Desconectado Desconectado

Mensajes: 299



Ver Perfil WWW
Re: que tantas posibilidades hay?
« Respuesta #1 en: 4 Marzo 2011, 19:03 pm »

Dudo que logres algo con eso... Pues supongo que el value cambiará de valor en cada acceso...

Un saludo,
Herio


En línea

79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: que tantas posibilidades hay?
« Respuesta #2 en: 4 Marzo 2011, 19:12 pm »

HOLA!!!

MMM... suponiendo que lo que decis funciona, instala el firefox bajate el tamperdata anda a la pagina oficial de WL y pone para restablecer la contraseña ahi empeza a interceptar... cambia el valor de ese texto y listo.

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Re: que tantas posibilidades hay?
« Respuesta #3 en: 4 Marzo 2011, 19:35 pm »

   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   
En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: que tantas posibilidades hay?
« Respuesta #4 en: 7 Marzo 2011, 17:55 pm »

   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   

me imagino que te refieres al bug del correo alternativo el que publico shell root hace ya unos meses , ya fue areglado  ahora viendo el codigo fuente solo te muestra un asterisco por cada letra que ayas puesto de correo alternativo como dice un user de aqui me refiero a Castg! puede que solo se ha una imagen de astaeriscos y realmente no aya nda de tras de eyos  :( lo que yo trataba de hacer es cambiar este valor <input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com"> y ocupar el action del formulario pero no me salio :¬¬ algo estoy haciendo mal  por que cada que escribia la contraseña nueva me redirigia al index del hosting donde aloje la pagina :¬¬
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines