Board logo

标题: 百度消息漏洞!!!!!!!! [打印本页]

作者: 柔肠寸断    时间: 2008-6-11 23:14     标题: 百度消息漏洞!!!!!!!!

百度消息漏洞!!!!!!!!
无意中发现的,不知是不是第一个发现的- -

百度竟然把所有的消息通通放到了一个大数据库里
每个消息只需要消息id便可以访问了= =..
于是乎,便可以看别人的消息了

首先要登录百度用户
然后通过以下地址便可以看

http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid= %消息ID% &qid=0&srcmid= %消息标题ID% &re=0&rid=0&un= %随便写% &nocache=随机数字

http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid= %消息ID% &qid=0&srcmid=216303208&&nocache= %随机数字%

地址这样写也可以,不知道原因是什么
http://msg.baidu.com/?cm=AcViewC ... mMessage&ddeegj(随机字串)
作者: 柔肠寸断    时间: 2008-6-11 23:15

现在的百度已经把漏洞修缮了
作者: 流淚╮鮭鮭    时间: 2008-12-31 21:20

呵呵。  可惜没尝试!!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2