德国少年发现Hotmail漏洞微软至今未修复

http://www.sina.com.cn 2006年07月05日 11:16 驱动之家

　　作者：ZNXF

　　德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣，他还发现了Hotmail破解之道。在一周多之后的今天，微软还未修复该漏洞。

　　这名小黑客的想法很简单，当用户登陆Hotmail时，系统将会生成一个cookie方便下

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

次登陆。由于该cookie并未绑定IP，因此黑客可以假冒这些cookie并用于登陆，甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码，利用log script将cookie发送到某个web服务器，脚本可以通过PHP，ASP，CGI等语言编写。

　　不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧……反正我是从来不保存密码的。

【发表评论】

爱问(iAsk.com) 相关网页共约20,000,000篇。

【评论】【论坛】【收藏此页】【大中小】【多种方式看新闻】【下载点点通】【打印】【关闭】

相关链接

Hotmail无法登陆的暂时性解决办法2006-05-19 10:02:00
微软Live邮件将替代hotmail 支持Firefox2006-05-18 17:44:12
微软Hotmail酝酿变身 Live Mail将完全取代2006-05-09 13:47:26
趋势继续为Hotmail提供免费杀毒服务2006-04-12 09:56:00
微软邀趋势继续扫描Hotmail2006-04-11 11:28:00
针对Hotmail漏洞的首个蠕虫病毒出现2006-03-27 09:46:09
首个针对Hotmail的蠕虫病毒出现2006-03-26 10:45:02
首个hotmail病毒被截获熟人发邮件要小心2006-03-20 11:09:43
下周警惕hotmail病毒借邮件传播2006-03-17 04:43:20
hotmail病毒首度现身中毒后20日自动关机2006-03-10 16:26:41

驱动之家的其他文章

IE7 Beta3 RSS阅读功能不完全图文解说(2006/07/05 09:45)
WGA验证具备间谍软件特征遭第二次起诉(2006/07/05 09:42)
微软WGA验证精确度有误正版也被当盗版(2006/07/05 09:41)
Firefox 2.0/3.0展望(2006/07/05 09:39)
DOS未死 FreeDOS月底推出1.0版(2006/07/05 09:36)
新版Vista允许非管理员安装ActiveX(2006/07/05 09:35)
MacOSX新木马亮相用户应尽快升级至新版(2006/07/04 09:45)
MACOSX 10.5与WindowsXP共存(2006/07/04 09:42)

德国少年发现Hotmail漏洞 微软至今未修复

德国少年发现Hotmail漏洞微软至今未修复