بسم الله نبدأ شرحنا الوافي بإذن الله والذي سيبني سدا منيعا اما ثغرات الـXSS وننهي عصرا من الخيانه و التجسس علي المسلمين .
مراسله الهوتميل وشرح لهم طريقه إختراق بريدك وغالبا ما سيكون عن طريق ثغره XSS.
بتاريخ يوم كذا) لإن المخترق يغير البيانات بمجرد إختراقه البريد.
يتم إرسال رابط تغير كلمه مرور بريدك علي الإيميل الثاني الي تمد بيه دعم الهوتميل.
الخطوه الأولي:
الدخول لمنطقه وجود الدعم الفني للهوتميل لمراسلتهم وذلك بزياره موقعهم الرسمي علي الرابط التالي:
www.msn.comونضغط علي الرابط الموضح في الصوره وهو في اخر الصفحه
ستفتح لنا صفحه جديده نقوم بالضغط علي كلمه hotmail الموضحه في الصوره التاليه للدخول لمنطقه دعم الخاصه بالهوتميل.
ستفتح لنا صفحه جديده وهنا يتضح لنا سياسه الهوتميل في عدم توحيد جميع
صفحات الدعم الفني في صفحه ASP واحده وإنما يتكرر في كل خطوه فتح صفحه
جديده خارج نطاق الصفحه القديمه وذلك لمحاوله التقليل من ثغرات الـXSS
التي وقع فيها مبرمجون الشركه المشهوره
المهم قم بتنفيذ المذكور في الصوره وبعد الصوره مباشره تحصل الكلام الي ترسله للشركه.
كود:
2- خبره ولو بسيطه باللغه الإنجليزيه (لا تخاف لو ماعندك خبره إسال عن الي تبيه في الموضوع وبيتم الرد عليك بإذن الله ). 3- ان تراعي الله في إستخدام هذه الطريقه وتكون بالفعل صاحب البريد . 4- معرفتك بإسمك الأول والأخير وتاريخ ميلادك و3 جهات إتصال في الماسنجر علي الأقل واي معلومات تعرف توفرها عن بريدك الخاص بك. 1- بريد اخر علي الهوتميل لكي يتم إرسال رابط إستعاده كلمه المرور إليه. [center] hello,
My password has been changed by arabian ******* whose use XSS exploit
in your system i hope i can restore my e-mail as it's have very secret
information about me , my family & my company... , what can i do to
restore my mail? , I can answer any question in the old infomation's
account,,
My e-mail is :
إكتب هنا إسم بريدك المخترق
بعد إتباع ما في الصوره الموضحه أعلاه تكون قد قمت بمراسله دعم الهوتميل
لإسترجاع الهوتميل سيتم الرد عليك خلال 24 ساعه كحد أقصي وهنا اعني ما
أقول 24 ساعه بالظبط مش زي شركات الإستضافه العربيه هههههههههه.
المهم سيتم الرد عليك بالتالي (سأكتب كل قطعه والترجمه الخاصه بها أسفلها :
كود:
مرحبا بك metoovet (طبعا ده إسمي لما راسلتهم)
tnsamni@hotmail.comaccount has been compromised. I realize how frustrating this has been
to you. I apologize for the inconvenience this has caused you.
شكرا لك لمراسله الدعم الفني الخاص بنا إسمي هو (رونا إيفي) وقد تم تعيني
لحل مشكلتك و طبقا لما وضحت في طلب دعمك أنك تعتقد ان بريدك
tnsamni@hotmail.com تم إختراقه وانا اشعر بمدي إحباطك الان وقلقك بخصوص معلوماتك.
أتمني ان أستطيع ان افيدك عن طريق الطرق المشروعه
ولكن بسبب تقديرنا لسريه عملائنا وحفظنا لهذه السريه سوف نحتاج إلي إثبات
انك صاحب البريد الموضح فعلا وعندما نتأكد من ذلك سنقوم بإمدادك برابط خاص
لإرجاع كلمه المرور علي اي بريد تحدده انت من فضلك قم بتعبئه النموذج
التالي كاملا:
http://www.whatismyip.com to find this information. The numbers that appear at the top of this page will be your IP address.
رقم الأي بي الذي تدخل منه علي بريدك في اكثر الأوقات ويمكنك معرفته بالرابط التالي:
http://www.whatismyip.com 8. Answer to your Secret Question (if applicable)الان قم بالإجابه علي الأسئله التاليه في حاله تذكرك لها
اخر مره إستطعت الدخول لبريدك بدون مشاكل (تاريخ الإختراق)
إجابه الأسئله التاليه خاصه بمستخدمي اللايف فقط:
أذكر عنوان اي بريد في إيميلك المخترق او إسم المرسل يفضل ذكر كل ما تتذكره.
بإذن الله سيتم حل المشكله و صبرك وتعاونك معنا او انسب وسيله للوصول لحل في اقرب وقت بإنتظار ردك علينا
أنت عميل غالي علينا ونتمني ان نقوم بخدمتك بالشكل المطلوب وشكرا لك لإستخدام خدمه وينودوز لايف اي دي
قم بالرد علي كل الإستفسارات الموضحه اعلاه باللغه الإنجليزيه
بعد التحقق من صحه البيانات سيتم إرسال رابط لتغير كلمه المرور الخاصه
ببريدك علي البريد الذي يراسلونك عليه والذي وضعته في اول طلب دعم ويجب ان
يكون هذا البريد علي الهوتميل.
الخطوه الثانيه:
الان نبدأ الخطوه الثانيه وهي تغيير كلمه المرور إلي كلمه المرور الجديده....
الان نقوم بالدخول علي البريد الذي تم إرسال كلمه المرور له وسنلاحظ وجود رساله من دعم عملاء مايكروسوفت مثل الصوره الموضحه:
بعد الدخول للرساله تحصل رابطين خلينا في الأول إضغط عليه
ستفتح صفحه جديده تطلب إدخال بريدك المخترق , قم بإدخاله يالغالي...
الخطوه الأخيره هي إدخال كلمه مرور جديده خاصه بك وسؤال سري ...
بعد الإنتهاء إضغط علي
زر الإنتهاء
ملحوظه : ( لم أقم بشرح اخر جزء بطريقه كافيه لإن الموقع عربي )
بهذا أكون أنهيت لكم الدرس اليوم في شرح كيفيه إسترجاع البريد
أخوكم و حبيبكم
I would like to help you regain access right away, but because we value
our members’ security and privacy, we will need your cooperation in
verifying the account ownership. When we receive and verify the
necessary information, we can give you the link that will allow you to
reset your password. Please provide the following completely and
accurately: 1. Your Windows Live IDالإيميل المخترق 2. Your First and Last Namesإسمك الأول والأخير 3. Date of Birth (Month/Date/Year)تاريخ ميلادك بالميلادي تفصيلا 4. Country or Regionالبلد المسجله في بريدك 6. Zip or Postal Codeالرقم البريدي الخاص بك (أتركها فارغه لو ماتذكرت ) 7. Your IP address. List the IP addresses from each computer that you use to access your account. You can go to
9. Alternate email address associated with the account (if
applicable)بريدك الإحتياطي المسجل في الإيميل المخترق قبل الإختراق مباشره 11. Last date and time you successfully signed in For Windows Live Mail customers 12. Any folders you created (aside from the default folders)أذكر إسم اي فولدر قمت بعمله في إيميلك المخترق 14. Subjects of any old mail that is in your Inbox or mail folders For Windows Live Messenger customersأسئله لمستخدمي الماسنجر فقط: 16. Your Windows Live Messenger Nickname (your Messenger display name)يرجي ذكر النيك نيم بتاعك قبل إختراق الإيميل مباشره
You are a valuable customer to MSN and we are glad to give you
consistent and effective service. Thank you for using Windows Live ID.
Thank you for writing to Windows Live ID Technical Support. My name is
Rona Ivy and based on your message, you believe that your 5. State (if applicable)المنطقه (أتركها فارغه لو ماتذكرت المنطقه الموجوده في بريدك)
10. Your Internet Service Provider. An ISP is a company that provides
an end user with a connection to the Internet and other similar
services, such as e-mail. Examples include MSNIA, EarthLink, and
Comcast.إسم مزود الخدمه الخاص بك (خدمه الإنترنت مثل : اول نت او لنك دوت
نت وكده)
13. Contacts in your address book (please include the e-mail
address)أذكر اي بريد او إسم لشخص مسجل في عنواين الإيملات في إيميلك
المخترق
15. A list of Contacts in your buddy list (please include the e-mail
address)يرجي ذكر قائمه بجهات الإتصال في إيميلك المخترق (اكبر عدد يمكنك
تذكره) Your patience and cooperation on this matter are greatly appreciated. We look forward to your reply.