Foro de elhacker.net

Foros Generales => Dudas Generales => Mensaje iniciado por: RedZer en 2 Marzo 2011, 20:21 pm


Título: que tantas posibilidades hay?
Publicado por: RedZer en 2 Marzo 2011, 20:21 pm
bueno les planteo una idea que se me ocurrio  quiza alguien ya lo intento pues miren supongamos que hay un correo que tiene  como restablecimiento de contraseña"personaje historico favorito" y supongamos que le atino no entonces me da la opcion de rehacer una contraseña nueva viendo el codigo fuente quedaria de esta forma

Código
  1. <html>
  2. <head>
  3. <title>Windows Live ID</title>
  4. </head>
  5. <body>
  6. <form id="NewPasswordForm" name="NewPasswordForm" method="post" action="resetpwdmain.aspx?username=%40&ru=https%3a%2f%2fmid.live.com%2fsi%2flogin.aspx%3fwa%3dwsignin1.0%26rpsnv%3d11%26ct%3d1299083024%26rver%3d6.1.6195.0%26wp%3dMBI_MOBILE%26wreply%3dhttps%253a%252f%252fmaccount.live.com%252fsummary.aspx%253flc%253des-ES%2526mlc%253des-ES%26lc%3des-ES%26id%3d258174%26mlc%3des-ES&lc=es-ES&mlc=es-ES&__ufps=520825#InitPos">
  7. <input type="hidden" name="__VIEWSTATE" value="/wEXAQUDX19QDwUPTmV3UGFzc3dvcmRGb3JtZMw+EPFW/ak6gMIVsxSlDMZxkMkI">
  8. [b]<input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com">[/b]
  9. <input type="hidden" name="__V_SessionID" value="fbf3d361-ba39-474a-a73c-be5090318d8c">
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.      | 
  19.  
  20.  
  21.  
  22.  
  23.  

en el cual hay una caja de texto que se llama __V_MemberName el cual veo que contiene el correo que se restablecera la contraseña  entonces mi idea fue copiar todo el codigo fuente de ese formulario y guardarlo como html y de ahi subirlo a un hosting pero antes de eso  en la caja de texto __V_MemberName cambiar el correo y poner otro el cual quiera restablecer la contraseña  entonces me aroja los dos campos que se pueden ver aqui
http://elangelopolitano.net16.net/hack.html
pero no funciona decidme la verdad si nada mas estoy perdiendo el tiempo obiamente por si alguien ya lo intento

Título: Re: que tantas posibilidades hay?
Publicado por: Hurubnar en 4 Marzo 2011, 19:03 pm
Dudo que logres algo con eso... Pues supongo que el value cambiará de valor en cada acceso...

Un saludo,
Herio

Título: Re: que tantas posibilidades hay?
Publicado por: 79137913 en 4 Marzo 2011, 19:12 pm
HOLA!!!

MMM... suponiendo que lo que decis funciona, instala el firefox bajate el tamperdata anda a la pagina oficial de WL y pone para restablecer la contraseña ahi empeza a interceptar... cambia el valor de ese texto y listo.

GRACIAS POR LEER!!!

Título: Re: que tantas posibilidades hay?
Publicado por: usuario oculto en 4 Marzo 2011, 19:35 pm
   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   

Título: Re: que tantas posibilidades hay?
Publicado por: RedZer en 7 Marzo 2011, 17:55 pm
Cita de: mansan[a] en  4 Marzo 2011, 19:35 pm
   antes la página te decía : el correo se enviaria las instrucciones para la nueva clave en el código de fuente. un buen bug ya que mucha gente pone sjfauheaserg@hotmail.com, creabas un msn con ese nombre que aún estaba disponible y te la recuperabas.

   

me imagino que te refieres al bug del correo alternativo el que publico shell root hace ya unos meses , ya fue areglado  ahora viendo el codigo fuente solo te muestra un asterisco por cada letra que ayas puesto de correo alternativo como dice un user de aqui me refiero a Castg! puede que solo se ha una imagen de astaeriscos y realmente no aya nda de tras de eyos  :( lo que yo trataba de hacer es cambiar este valor <input type="hidden" name="__V_MemberName" value="aquicorreomio@hotmail.com"> y ocupar el action del formulario pero no me salio :¬¬ algo estoy haciendo mal  por que cada que escribia la contraseña nueva me redirigia al index del hosting donde aloje la pagina :¬¬


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines