科技时代新浪首页 > 科技时代 > 互联网 > 正文

德国少年发现Hotmail漏洞 微软至今未修复


http://www.sina.com.cn 2006年07月05日 11:16 驱动之家

  作者:ZNXF

  德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣,他还发现了Hotmail破解之道。在一周多之后的今天,微软还未修复该漏洞。

  这名小黑客的想法很简单,当用户登陆Hotmail时,系统将会生成一个cookie方便下
次登陆。由于该cookie并未绑定IP,因此黑客可以假冒这些cookie并用于登陆,甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码,利用log script将cookie发送到某个web服务器,脚本可以通过PHP,ASP,CGI等语言编写。

  不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧……反正我是从来不保存密码的。

发表评论

爱问(iAsk.com) 相关网页共约20,000,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有