该网友的信全文如下:
各位大侠:
我轻易地找到了21cn的邮件系统的大BUG。包括它的收费和免费系统!!用轻易的方法我就可以看任何21cn邮件用户信箱中的信件!!!!而且,这是一个根本系统漏洞。21cn难以短期内解决。21cn可能只能临时变变路径而已,问题难以短期解决。
我的办法是:
1:用户abc登陆后先后看了第1、2..封信。
2:如果此用户使用WEBMAIL的时间内或退出后30分钟内,在另外一台机器上IE地址栏内输入
http://webmail.21cn.net/***/a/abc***/1/1/message.txt
http://webmail.21cn.net/***/a/abc:***/1/2/message.txt
...
上面字符串中的 /a/ ,其中a是其用户名abc的首位字母。 无需登陆即可取得用户abc的第1、2...封信的原码,虽然有些内容是经过编码,但只要以扩展名为.eml另存到本地即可 用OUTLOOK看到全部内容。
这是个大漏洞,谁都可以轻易利用。而且
举一个很简单的例子:
我想窃取abc的信,只要用户abc是21cn的用户,且可能会使用21cn的web方式收发信,那么我只要编写一个程序, 每20分钟轮流访问一遍下列地址:
看abc收件箱里的内容
http://webmail.21cn.net/***/a/abc:***/1/1/message.txt
http://webmail.21cn.net/***/a/abc:***/1/2/message.txt
...
http://webmail.21cn.net/***/a/abc:***/1/500/message.txt
看abc发件箱的内容
http://webmail.21cn.net/***/a/abc:***/2/1/message.txt
http://webmail.21cn.net/***/a/abc:***/2/2/message.txt
...
http://webmail.21cn.net/***/a/abc:***/2/500/message.txt
只要此程序一直运行,用户在WEB上的查看后的信件没有一封能够逃掉。
笔者注:以上***取代了该地址中真实的部分
笔者随后与21CN产品部张先生取得了联系,张先生来电告之,他们目前还没有发现此漏洞,但按照该网友所说的去做,结果进不去,显示”该页无法显示“!当笔者问是否有漏洞时,张说可能有,也可能没有,目前21CN有关方面正在全力检测。
笔者随即也注册了一个收费邮箱,按照上述去做,其结果和21CN所答复的一样,根本进不去!
不知此种方法行不通,还是此漏洞根本不存在,着实让人虚惊一场。
笔者声明:切勿转载!
