طبعا بحثنا جميعا عن العديد من الطرق والوسائل لاختراق بريد الهوت ميل ووجدنا بعض الطرق الناجحه والبعض الاخرى الفاشله وايضا بعض الطرق الاحتياليه كمن يطلب وضع الايميل المراد اختراقه واميلك وكلمة السر الخاصه بك
طبعا نصب واضح :mad:
بالطبع هناك مئات الطرق والاساليب لاختراق البريد ولكن يجب انا نعلم ان الشخص اذا امن نفسه جيدا وكان على شئ من الدرايه باساليب المخترقين فيصبح فى حكم المستحيل اختراق ايميله الا بمعجزه
ولكن هذه الطريقه الناجحه جدا وحتى ان لم تنجح فهى تضعنا على بداية الطريق وتجعلنا نعلم الفكره الاساسيه والتى هى تقودنا بالتالى الى اعمال الفكر والابتكار
فى البدايه نحصل على ايميل الضحيه المراد اختراقه ونذهب الى موقه الهوت ميل
WWW.HOTMAIL.COM وندخل الاسم مع اى باسوورد اخر !!!! اى باسوورد
ولكن يجب الـاكد من كتابة الاسم بطريقه صحيحه لان الهوت ميل لن بخبرك اذا ما كان الاسم صحيح ام خاطئ بل ويسجل ايبيهات الاشخاص الذين يقومو بتسجيل الدخول مستخدمين اسماء خاطئه!
والان وقت اظهار السورس كود SOURCE CODE للصفحه الظاهره بعد تسجيل الدخول الخاطئ من قائمة VIEW
طبعا اذا اظهرنا ال URL الخاص به نجده كالتالى
www.hotmail.com/cgi-bin/password.cgi على اى حال ليست نقطه ذات اهميه المهم بنقوم بأظهار السورس كود وسيكون كالتالى:
<FORM name=passwordform action=URL method=post target=_top>
والان قبل ان نكمل نقوم بالتعرف على اساس هذه الثغره
عندما تقوم بتسجيل الدخول الى الهوت ميل فأن the cgi-bin gateway تقوم بالتعرف على المستخدم وتسمح له بالدخول واذا لم يقم هذا المستخدم يتسجيل الخروج من الصفحه واكتفى بأغلاقها فأن نظام الهوت ميل لا يعرف ان هذا الشخص خرج زطبعا الكلام هنا عن صفحة البريد وليس عن الماسنجر
و ال The action="URL" الموجود بأعلى هو الخاص بصفحة الشخص الذى لم يقم بتسجيل الخروج وهو صحيح لان السيستم الخاص بالهوت ميل يقوم بالاحتفاظ به حتى يتم تسجيل الخروج. فان لم يتم يظل النظام محتفظ به حتى اشعار اخر
ولذلك عندما يقوم هذا الشخص بتسجيل الدخول مره اخرى فانه يذهب الى صفحه ال URL الخاص بها هو
anothernumber< username start cgi-bin somenumber>
امممم جميل هذه نفس القيمه التى لاحظناها فى ال URL السابق!!!من السورس كود
لذلك بعد الحصول على ال URL الذى ذكرناه يجب وضعه فى صندوق ال URL فقط!!
طبعا هذا الصندوق يتم بكليك يمين على السورس ويظهر فنقوم بأستبداله
وهنا لن نجد اى زر اوبن او فتح ولن يعمل لعدة اسباب
فنقوم بضغط ENTER
وهنا نجد الهوت ميل قد اعطانا مرور كامل للبريد!!!!
طبعا دعونا نتذكر ان هذه الثغره مفتوحه فى حالة الاشخاص الذين لا يقومو بتسجيل الخروج من الصفح وهناك الكثير منهم
طبعا احب ان احذر مره اخرى انه عندما نقوم بكتابة ايميل الضحيه يجب الـاكد من صحته 100% لان الهوت ميل يقوم بمتابعة من يقوم بكتابة ايميل خاطئ وقد تجدهم فى اعقابك!!!
ملحوظه انا لم اجرب هذه الحركه منذ فتره والهوت ميل فى تتطور مستمر ولكن
انا مـتأكد بنسبة 90% انها مازالت عامله وناجحه لانها من اساسيات بناء مواقع الهوتميل
ارجو ان تم استخدامها ونجحت الا تستخدم ضد احد من المسلمين وان يتم الحرص فى كتابة الايميل
واذا اردنا تسجيل الدخول بعدها باسمائنا ان نقوم بقطع الاتصال حتلى يتم تغيير الاى بى ثم نعود مره اخرى
تحياتى