bueno no encontraba dond poner esto pero pues aki estara bien
Pues como han visto en uans noticias atras el bug de hotmail XSS sigue activo al parecer no se ha parchado y los de hotmail no se han dado cuenta o se les ha alertado con respecto a ese bug.
buscando un poco he encontrado los codigos a usar para poder tener acceso a las cuentas de las personas usando el XSS de hotmail.
tambien el año pasado habia un codigo similar a ese que por el momento sigue mandado los las cookies pero lo hace en datos raros que no he probado si se podrian usar tambien, pero usando este otro codigo para robar las cookies con este d ahora se puede obtener los mismos datos ya con dos diferentes codigos.
Aqui pongo el codigo q lleva el index.php
http://wenas.phpnet.us/index.txtaki el log para la cookie estealer
http://wenas.phpnet.us/log.txtaki el javascript
http://wenas.phpnet.us/nice.txtPor seguridad el codigo lo modifique para q no lo copien y arreglen y pues empiezen a robar contraseñas, y esta en txt.
el codigo se puede encontrar en muchos lugares y la unica recomendacion q doy es q no le den click a cualquier link que les llegue por correo ya q estas expuestos a perder su correo y su privacidad.
Moyo[SSD]
Fuente :
http://shadow-security.blogspot.com/2007/03/bug-en-hotmail-sigue-activo.html
