elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  El bug del correo alternativo [HOTMAIL]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: El bug del correo alternativo [HOTMAIL]  (Leído 43,366 veces)
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #40 en: 19 Enero 2011, 14:57 pm »

Supongo que lo que dijo @Sagrini, fue para análisis criptográfico, o no?.
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #41 en: 19 Enero 2011, 16:03 pm »

Ya he cambiado "cuenta de correo alternativa" por "pregunta secreta". Conste que aunque mi correo alternativo estaba desactivado por inactividad, los de yahoo siguieron manteniendo mi cuenta, de esta forma nadie pudo volver a crear dicho correo.

Saludos
« Última modificación: 19 Enero 2011, 16:06 pm por SnakingMax » En línea

RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #42 en: 19 Enero 2011, 19:30 pm »

Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

 :huh: :huh: :huh: No entendi
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #43 en: 19 Enero 2011, 19:38 pm »

Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #44 en: 19 Enero 2011, 22:15 pm »

Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...

What? No entendi Sagrini.
En el código fuente solo veo los dos primeros caracteres del correo alternativo, luego una serie de asteriscos que no sustituyen al resto de caracteres del login y el dominio completo.

Ejemplo:
pepitodelospalotes@yahoo.com
pe******@yahoo.com

Yo de ahí solo deduzco su cuenta alternativa si su cuenta es pepitodelospalotes@hotmail.com, en otro caso lo veo complicado. No se qué hay que descifrar, aunque shellroot parece que tenía una idea. Voy a volver a echar un vistazo por si me perdí algo en el código html.

Saludos
En línea

RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #45 en: 19 Enero 2011, 22:18 pm »

creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #46 en: 19 Enero 2011, 22:34 pm »

Si... Yo fue lo que entendí...
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Como he dicho voy a buscar por si me he dejado algo por ahí, voy a ver qué hacen con esa cadena.

Saludos

Cita de: modificado
Disculpas por la torpeza no había visto iEncryptedEmails.
« Última modificación: 19 Enero 2011, 22:48 pm por SnakingMax » En línea

xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #47 en: 19 Enero 2011, 23:16 pm »

Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Eso es lo que me refería yo:
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:
En línea

SnakingMax

Desconectado Desconectado

Mensajes: 167



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #48 en: 20 Enero 2011, 02:16 am »

Por si a alguien le apetece echar un vistazo dejo las librerias JS:

Cita de: Librerias JS de ResetPassword.aspx de Hotmail
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #49 en: 22 Enero 2011, 15:13 pm »

creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬


Yo a lo que me refiero es que al obtener el email cifrado lo que hacemos es poner uno que sepamos cual es y asi calcular que ha hecho para pasar las ases al cifrado...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines