德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣,他还发现了Hotmail破解之道。在一周多之后的今天,微软还未修复该漏洞。
这名小黑客的想法很简单,当用户登陆Hotmail时,系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP,因此黑客可以假冒这些 cookie并用于登陆,甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码,利用log script将cookie发送到某个web服务器,脚本可以通过PHP,ASP,CGI等语言编写。
不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧?反正我是从来不保存密码的。
林网博客
探讨计算机网络安全 拓展计算机网络应用
2006-7-6 12:31:36
德国学生通过cookie破解Hotmail
免费订阅林网博客 欣赏更多博客精品本文链接地址:http://www.linwan.net.cn/archives/2043.html
原创文章如转载,请注明:转载自林网博客 [ http://www.linwan.net.cn/ ]
分类:系统安全 | 评论:0 | 浏览:
- 文章排行
-
完全文章排行 随机文章排行 文章本月排行 文章本年排行
- 相关文章(黑客 破解 安全 ):
Windows上最快的密码破解软件 (2006-7-4 19:47:59)
通达oa最新版又现注册机 (2006-6-28 15:30:39)
copylock的救命绝招 (2006-6-26 10:24:43)
苏格兰大学将开设全球首个黑客专业 (2006-6-21 9:59:31)
史上MD5解密之最快方法整理 (2006-6-21 9:55:9)
微软推出Safety Center 服务 (2006-6-19 10:38:52)
浅谈P2P终结者原理及其突破 (2006-6-19 10:26:34)
浏览器的攻与防 (2006-6-19 9:22:9)
Boson NerSim 6 For CCNP FINAL BETA 破解补丁 (2006-6-18 3:25:55)
防溢出提权攻击解决办法 (2006-3-31 17:14:18)
14.演习 [7] (2005-7-20 9:33:43)
13.演习 [6] (2005-7-20 9:31:44)
12.演习 [5] (2005-7-20 9:30:51)
11.演习 [4] (2005-7-20 9:29:33)
10.演习 [3] (2005-7-20 9:27:15)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅博客
- 订阅我的博客:
