HotMailのメールを勝手に読む Written by Gecko321 & KM / Translator X-CRACKER ■HotMailとは?  フリーなメールアカウントを貰えるサービスで、Web上でメールの送受信を行う事が 出来ます。最近使ってないからわからないけど、なんか国内だと HotMailのアカウント見 かけなくなったな。変わりにGeocitiesが乱立してるみたい。usa.net はPOP鯖に繋がらな いからダメすぎる(注:うちのメインはusaなんだが、、)。  まぁ、とにかく、匿名メールアカウントが貰えて、さらに匿名でweb上からそのメー ルを読む事が出来るサービスだということです。よってアングラ系の外人とかもよく使っ てます。 ■何故HotMailのメールを勝手に読むのか?  それは、マイクロソフトが買収しちゃったからです。ウソだけど。Gecko321に聞いてみ て下さい。といっても彼らはメールアドレスを残してないのでコンタクトは取れませんが  このテキストは Packet Storm Securityからダウンロードし、翻訳したものに解説を付 加したものです。ゲストブックもあるので、足跡ついでに質問してみてもいいでしょう。 ■ハックだ  [ステップ1]  まず最初に、メールを読みたいヤツのHotMailのアカウント(HotMailID)を以下のフォー ムに入力して[enter] ボタンを押して下さい。ここで覚えて欲しいのは、このハックが成 功するのは、ターゲットユーザーがログインしている最中だけだという事です。ログアウ トしていたら、”あなたはログアウトしました”、というメッセージを見るだけに過ぎま せん。 Type in the user name here  [ステップ2]  で、パスワード入力の画面が現れました。この画面のソースを見てみましょう。5行目 に「
」という文字列がありますね。このActio nのURLをコピーしましょう。  [ステップ3]  で、あとは先ほどコピーしたURL(http://somenumber/cgi-bin//start/username/ano thernumber) へアクセスします。このユーザーが現在システムにログインしていれば、あ なたもこのユーザーのアカウントに侵入する事が出来たはずです。もしログアウトしてし まっていたら? 別のユーザーで試してみましょう。