Nuova pagina 4

Rieccomi alla riscossa...scusate per il sito bloccato però nn ho potuto aggiornarlo per dei problemi personali abbastanza importante...i download verranno aggiornato più ke mai!!!!!!!!! BASSO LI ROMENIIIIIIIIIII

si ricorda ai visitatori ke questo sito web è una raccolta di quelli ke io definisco i migliori siti web per praticare un po di lamering in modo sicuro...in poke parole se cercate sul web qualcosa di hack da scaricare,vi scaricate il server del trojan ihihihihihihihihihihih Buona Navigazione

...io sono l'incubo del tuo pc...

portero la luce l'addove regna l'oscurità

aggiornata sezione Msn giovedì 18 Gennaio 2007

aggiunta sezione "Exploit Sorgenti" & "Toolz Download" mercoledì 17 Gennaio 2007

Ciao, benvenuto nel mio sito... se vuoi discutere di qualcosa in particolare, chiarimenti o qualsiasi altro genere di informazione contattami su Y!ahoo ( il_fanculizzatore ) su MsnLive ( mago_ogam@hotmail.it ) ... sarà un piacere aiutarti a portare a termine le tue cazzate...

Speciale ------ 16ENNE TROVA BUG PER SCOVARE PASSWORD ACCOUNT HOTMAIL

SPECIALE GUIDA UFFICIALE PER HACKERARE HOTMAIL MSN IN MENO DI 10 MINUTI SENZA FALSE EMAIL E SENZA STRANI PROGRAMMI

(guida tradotta eng>ita)

PANORAMICA BUG XSS leggere attentamente

Introduzione

Che il codice del microsoft non è sempre sicuro, è molto chiaro ancora con questa impresa di XSS. Ciò non è la prima impresa che sia stata trovata, altre di XSS è stata trovata. Se state visualizzando questo documento fuori linea, la più nuova versione può essere trovata qui. Sono Adriaan Graas, un allievo che è interessato nella sicurezza del Internet e nello sviluppo di fotoricettore. Avere attualmente 16 anni, benchè quello non abbia reso l'impresa meno efficace.

Non spedirlo prego per posta per l'incisione del vostro inbox dei ex-girlfriends. Ottenere il moron assente.

Come

L'idea è semplice. Quando la u è annot-in Hotmail, un biscotto è wich generato gli concede l'accesso ogni volta che siete in esso siete dominio. Poiché il biscotto non è IP-legar (come è questo possibile? - microsoft) possiamo simulare il biscotto, una volta rubati. Allora usarlo all'inizio attività. Questo tutto significa che non dobbiamo conoscere la parola d'accesso o persino il email address della vittima. In XSS possiamo infilare una parte del codice di Javascript che trasmetterà il biscotto ad un web server con uno scritto del ceppo. Ciò può essere scritta in PHP, asp, cgi praticamente qualche cosa che desideriate. Il biscotto può essere simulato con Proxomitron.

Dove

Ciò è come essere, - fortuna pura sopra basata 50%. O avete un tempo realmente terribile spendere. Il software è scritto per le imprese diricerca di XSS. Non usarlo - è crap, pensare della radura è abbastanza.

Nel cercare, tenere questi punti presente:

La pagina in cui state cercando deve essere nel dominio, che è specificato nel biscotto. Alle pagine con i tasti “di termine attività„ in Hotmail, state usando quel biscotto. Li suggerirei che aggiungete un certo bookmark che visualizza il vostro biscotto, come il Javascript: allarme (document.cookie);.
Potete usare praticamente l'uso tutto il browser, benchè abbia suggerito Mozilla Firefox. È stabile, sicuro e disponibile su quasi tutto l'OS. Opera di uso o Internet Explorer - queste essere giusto ugualmente - se li gradite migliori. Un buon punto dell'opera è che li lascia controllare i vostri propri biscotti.
Se desiderate essere stealth, usare il TOR o una procura. Benchè la fuoriuscita di DNS sia ancora pericolosa.

Approvazione. Mi ha occorr 4 - 5 ore alle imprese del ritrovamento tre. Discuterò soltanto uno.

Dopo avendo uno sguardo corto al biscotto, ho deciso iniziare appena la ricerca. Tranne la vostra sicurezza, non ci sono altre preparazioni necessarie. Il fuoco voi stessi sui URL con OTTIENE le variabili - sono spesso vulnerabili. E, quando la u ha aperto una nuova pagina, controllo se il vostro biscotto è ancora uguale al biscotto della pagina di inizio attività dei hotmail. Iniziare a sostituire un Otten-variabile nel URL uno per uno. Ricaricare la pagina ed osservare la fonte della pagina. Controllare dentro la fonte se ci sono inoltre immagini o i URL che inoltre contengono OTTENGONO le variabili, voi potessero potere sfruttare questi. È la vostra variabile sostituita là, prova per farla in un senso che conclude il HTML valido/Javascript e può visualizzarla un errore. I caratteri spesso speciali sono fuoriusciti. Un variabele piacevole del allround è qualcosa come il hya " 'il ><) (ho.

Impresa

Il URL normale

http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1& m=&col=1&tab=3

The test URL

http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1&m= hya"'><ho&col=1&tab=3

A ctrl+f in the source for hya gave the invalid input.

<input type="hidden" name="m" value="hya"'><ho" />

To alert the cookie, it needs to be like this. Fortunately special characters where not escaped.

<input type="hidden" name="m" value="hya"><script>alert(document.cookie)</script><br class="ho" />

The exploited URL

http://my.msn.com/newmodule.armx?tok=TVJmHF%2bsBJ5RdVvt67SjWQ%3d%3d&page=1&m=hya"><script>alert(document.cookie)</script><br class="ho&col=1&tab=3

x info maggiori andate su Hacking Hotmail by Alex de Vries

oppure Incidendo Hotmail da Alex de Vries tradotto in italiano ;)