Ha algum tempo atras, era banal você ver em fóruns, blogs, sites e etc, como “hackear orkut” por e-mail não registrado. com a inclusão digital(Maldita inclusão) isso acabou virando febre.
Nesse tutorial, vou mostrar um bug no hotmail, que também e de e-mail não registrado.
No momento em que você criar uma conta de hotmail, o formulário de cadastro te da uma opção de restauração de senha através de um e-mail alternativo, caso você use uma conta que não e registrada ou o e-mail acaba sendo expirado, abre uma brecha para um possível atacante.
Vamos ao método, vamos escolher um e-mail “@hotmail.com“, entre no http://maccount.live.com
Clique em “Esqueceu sua senha?” e na próxima pagina preencha o primeiro campo com o e-mail alvo, e o segundo para autenticação, seguindo a orientação da imagem.
Nessa pagina e mostrada algumas configurações, mostrando as informações que são inseridas na criação da conta, a importante nesse caso e de redefinição de senha por e-mail secundário.
Agora nessa pagina o “bicho pega”, então você vai me perguntar, como vou saber qual e o e-mail, se apenas mostra as iniciais do e-mail?… e então que entra o truque :p, abrimos o código fonte ( CTRL + U) da pagina e “voila” nos mostra o e-mail completo.
Bom, temos as informações necessárias, agora e torcer para que a conta esteja sem registrar ou desativada por inatividade. Dependo de onde a conta secundaria foi criada, você vai ter que criar uma nova conta, nesse caso, foi uma do hotmail, entre em https://login.live.com
Supimpa, se a conta não tiver sido registrada, você faz todo o procedimento de criar uma nova conta com o id, após a criação e simplesmente ir e pedir uma redefinição de senha através do e-mail alternativo.
0 comentários:
Postar um comentário