[转载]16岁德国学生轻易破解Hotmail
转自:天网安全阵线时间:2006-07-05 14:57:52
作者:ZNXF 责任编辑:ANSON
德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣,他还发现了Hotmail破解之道。在一周多之后的今天,微软还未修复该漏洞。
这名小黑客的想法很简单,当用户登陆Hotmail时,系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP,因此黑客可以假冒这些cookie并用于登陆,甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码,利用log script将cookie发送到某个web服务器,脚本可以通过PHP,ASP,CGI等语言编写。 有没有更详细的水消息? 这里的牛人可真多 这是开玩笑的东西 炒做去吧 NNN旧以前,大概是2001年把,黑防上还不哪上说过hotmail这个洞 。。 标题是16岁的可真多呀 还写的那么复杂 就COOKIES 欺骗跟跨站卑。。 假的吧
页:
[1]