论坛: 菜鸟乐园 标题: 高手请指教 复制本贴地址    
作者: ddv338 [ddv338]    论坛用户   登录
我是一个网迷,对电脑并不是很在行
最近,我在学校机房里上课时,老师连了一会儿的网,我去了我的新浪邮箱看了一下,不想还没有退出邮箱就掉了线,
我以为掉了线我也没退出了邮箱,哪想到,过了一个小时,我发现我开着的那个邮箱网页并不需要密码就可以进去,进我的邮箱进行任何操作,我想问,这是不是新浪邮箱服务器里的一个小Bug,
请各位高手指教

地主 发表时间: 10/08 11:12

回复: jake007 [jake007]   论坛用户   登录
早在很久以前,普通的基于WEB的免费E-MAIL系统有一个漏洞就是你如果在IE的地址栏里输入别人邮箱的某一页的地址,你就可以访问他的邮箱(有个前提是你上次进入邮箱没有正常退出)。
我想可能这个漏洞新浪还没有堵住,如果是那样就太遗憾了。中国三大门户网站有这种漏洞,不可思议。

B1层 发表时间: 10/08 16:31

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号