الأدوات المطلوبه :
1- بريد اخر علي الهوتميل لكي يتم إرسال رابط إستعاده كلمه المرور إليه.
2- خبره ولو بسيطه باللغه الإنجليزيه (لا تخاف لو ماعندك خبره إسال عن الي تبيه في الموضوع وبيتم الرد عليك بإذن الله ).
3- ان تراعي الله في إستخدام هذه الطريقه وتكون بالفعل صاحب البريد .
4- معرفتك بإسمك الأول والأخير وتاريخ ميلادك و3 جهات إتصال في الماسنجر علي الأقل واي معلومات تعرف توفرها عن بريدك الخاص بك.
بسم الله نبدأ شرحنا الوافي بإذن الله والذي سيبني سدا منيعا اما ثغرات الـXSS وننهي عصرا من الخيانه و التجسس علي المسلمين .
إيضاح لفكرتي والتي جربتها وتم إرجاع بريدي الخاص بها :
[/center]
مراسله الهوتميل وشرح لهم طريقه إختراق بريدك وغالبا ما سيكون عن طريق ثغره XSS.
إمداد الهوتميل ببيناتك لديهم ليتحققوا منها (طبعا تقولهم دي البيانات بتاريخ يوم كذا) لإن المخترق يغير البيانات بمجرد إختراقه البريد.
يتم إرسال رابط تغير كلمه مرور بريدك علي الإيميل الثاني الي تمد بيه دعم الهوتميل.
[center]الخطوه الأولي:
الدخول لمنطقه وجود الدعم الفني للهوتميل لمراسلتهم وذلك بزياره موقعهم الرسمي علي الرابط التالي:
www.msn.comونضغط علي الرابط الموضح في الصوره وهو في اخر الصفحه
ستفتح لنا صفحه جديده وهنا يتضح لنا سياسه الهوتميل في عدم توحيد جميع صفحات الدعم الفني في صفحه ASP واحده وإنما يتكرر في كل خطوه فتح صفحه جديده خارج نطاق الصفحه القديمه وذلك لمحاوله التقليل من ثغرات الـXSS التي وقع فيها مبرمجون الشركه المشهوره
المهم قم بتنفيذ المذكور في الصوره وبعد الصوره مباشره تحصل الكلام الي ترسله للشركه.
كود:
hello,
My password has been changed by arabian ******* whose use XSS exploit in your system i hope i can restore my e-mail as it's have very secret information about me , my family & my company... , what can i do to restore my mail? , I can answer any question in the old infomation's account,,
My e-mail is :
إكتب هنا إسم بريدك المخترق
With my best wishes
بعد إتباع ما في الصوره الموضحه أعلاه تكون قد قمت بمراسله دعم الهوتميل لإسترجاع الهوتميل سيتم الرد عليك خلال 24 ساعه كحد أقصي وهنا اعني ما أقول 24 ساعه بالظبط مش زي شركات الإستضافه العربيه هههههههههه.
المهم سيتم الرد عليك بالتالي (سأكتب كل قطعه والترجمه الخاصه بها أسفلها :
مرحبا بك طارق (طبعا ده إسمي لما راسلتهم)
Thank you for writing to Windows Live ID Technical Support. My name is Rona Ivy and based on your message, you believe that your - Email Address Removed for Security - account has been compromised. I realize how frustrating this has been to you. I apologize for the inconvenience this has caused you.
شكرا لك لمراسله الدعم الفني الخاص بنا إسمي هو (رونا إيفي) وقد تم تعيني لحل مشكلتك و طبقا لما وضحت في طلب دعمك أنك تعتقد ان بريدك - Email Address Removed for Security -[/EMAIL"> - Email Address Removed for Security - تم إختراقه وانا اشعر بمدي إحباطك الان وقلقك بخصوص معلوماتك.
I would like to help you regain access right away, but because we value our members’ security and privacy, we will need your cooperation in verifying the account ownership. When we receive and verify the necessary information, we can give you the link that will allow you to reset your password. Please provide the following completely and accurately:
أتمني ان أستطيع ان افيدك عن طريق الطرق المشروعه ولكن بسبب تقديرنا لسريه عملائنا وحفظنا لهذه السريه سوف نحتاج إلي إثبات انك صاحب البريد الموضح فعلا وعندما نتأكد من ذلك سنقوم بإمدادك برابط خاص لإرجاع كلمه المرور علي اي بريد تحدده انت من فضلك قم بتعبئه النموذج التالي كاملا:
1. Your Windows Live ID
الإيميل المخترق
2. Your First and Last Names
إسمك الأول والأخير
3. Date of Birth (Month/Date/Year)
تاريخ ميلادك بالميلادي تفصيلا
4. Country or Region
البلد المسجله في بريدك
5. State (if applicable)
المنطقه (أتركها فارغه لو ماتذكرت المنطقه الموجوده في بريدك)
6. Zip or Postal Code
الرقم البريدي الخاص بك (أتركها فارغه لو ماتذكرت )
7. Your IP address. List the IP addresses from each computer that you use to access your account. You can go to
http://www.whatismyip.com to find this information. The numbers that appear at the top of this page will be your IP address.
رقم الأي بي الذي تدخل منه علي بريدك في اكثر الأوقات ويمكنك معرفته بالرابط التالي:
http://www.whatismyip.com 8. Answer to your Secret Question (if applicable)
الان قم بالإجابه علي الأسئله التاليه في حاله تذكرك لها
9. Alternate email address associated with the account (if applicable)
بريدك الإحتياطي المسجل في الإيميل المخترق قبل الإختراق مباشره
10. Your Internet Service Provider. An ISP is a company that provides an end user with a connection to the Internet and other similar services, such as e-mail. Examples include MSNIA, EarthLink, and Comcast.
إسم مزود الخدمه الخاص بك (خدمه الإنترنت مثل : اول نت او لنك دوت نت وكده)
11. Last date and time you successfully signed in
اخر مره إستطعت الدخول لبريدك بدون مشاكل (تاريخ الإختراق)
For Windows Live Mail customers
إجابه الأسئله التاليه خاصه بمستخدمي اللايف فقط:
12. Any folders you created (aside from the default folders)
أذكر إسم اي فولدر قمت بعمله في إيميلك المخترق
13. Contacts in your address book (please include the e-mail address)
أذكر اي بريد او إسم لشخص مسجل في عنواين الإيملات في إيميلك المخترق
14. Subjects of any old mail that is in your Inbox or mail folders
أذكر عنوان اي بريد في إيميلك المخترق او إسم المرسل يفضل ذكر كل ما تتذكره.
For Windows Live Messenger customers
أسئله لمستخدمي الماسنجر فقط:
15. A list of Contacts in your buddy list (please include the e-mail address)
يرجي ذكر قائمه بجهات الإتصال في إيميلك المخترق (اكبر عدد يمكنك تذكره)
16. Your Windows Live Messenger Nickname (your Messenger display name)
يرجي ذكر النيك نيم بتاعك قبل إختراق الإيميل مباشره
Your patience and cooperation on this matter are greatly appreciated. We look forward to your reply.
بإذن الله سيتم حل المشكله و صبرك وتعاونك معنا او انسب وسيله للوصول لحل في اقرب وقت بإنتظار ردك علينا
You are a valuable customer to MSN and we are glad to give you consistent and effective service. Thank you for using Windows Live ID.
أنت عميل غالي علينا ونتمني ان نقوم بخدمتك بالشكل المطلوب وشكرا لك لإستخدام خدمه وينودوز لايف اي دي
قم بالرد علي كل الإستفسارات الموضحه اعلاه باللغه الإنجليزيه
بعد التحقق من صحه البيانات سيتم إرسال رابط لتغير كلمه المرور الخاصه ببريدك علي البريد الذي يراسلونك عليه والذي وضعته في اول طلب دعم ويجب ان يكون هذا البريد علي الهوتميل.
الخطوه الثانيه:
الان نبدأ الخطوه الثانيه وهي تغيير كلمه المرور إلي كلمه المرور الجديده....
الان نقوم بالدخول علي البريد الذي تم إرسال كلمه المرور له وسنلاحظ وجود رساله من دعم عملاء مايكروسوفت مثل الصوره الموضحه:
بعد الدخول للرساله تحصل رابطين خلينا في الأول إضغط عليه
ستفتح صفحه جديده تطلب إدخال بريدك المخترق , قم بإدخاله يالغالي...
الخطوه الأخيره هي إدخال كلمه مرور جديده خاصه بك وسؤال سري ...
بعد الإنتهاء إضغط علي
زر الإنتهاء
ملحوظه : ( لم أقم بشرح اخر جزء بطريقه كافيه لإن الموقع عربي )
بهذا أكون أنهيت لكم الدرس اليوم في شرح كيفيه إسترجاع البريد و إذا كان هناك اي نقد لطريقه شرحي فمرحبا به اما نقد لفاعليه الطريقه لا اسمح به إلا بعد تطبيق الشرح والتأكد من عدم صلاحيته لإني لم انقل الشرح وإنما كنت في شده غيظي من المخترق وخاصه إني كنت اعلم بتلغيم الصفحه ولكني دخلت عليها للحصول علي كود الثغره الموضح فيه لإرساله لدعم الهوتميل ولكني وقعت في مصيده ذكيه لن اقوم بشرحها قام بها المخترق لتفادي أمثالي المهم إني راسلت الدعم وماقصروا قولت انقل لكم فكرتي وبإذن الله نقضي علي أطفال النت مع بعض
منقول من معهد ترايدنت للافاده