标题:
百度消息漏洞!!!!!!!!
[打印本页]
作者:
柔肠寸断
时间:
2008-6-11 23:14
标题:
百度消息漏洞!!!!!!!!
百度消息漏洞!!!!!!!!
无意中发现的,不知是不是第一个发现的- -
百度竟然把所有的消息通通放到了一个大数据库里
每个消息只需要消息id便可以访问了= =..
于是乎,便可以看别人的消息了
首先要登录百度用户
然后通过以下地址便可以看
http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid=
%消息ID% &qid=0&srcmid= %消息标题ID% &re=0&rid=0&un= %随便写% &nocache=随机数字
http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid=
%消息ID% &qid=0&srcmid=216303208&&nocache= %随机数字%
地址这样写也可以,不知道原因是什么
http://msg.baidu.com/?cm=AcViewC ... mMessage&ddeegj
(随机字串)
作者:
柔肠寸断
时间:
2008-6-11 23:15
现在的百度已经把漏洞修缮了
作者:
流淚╮鮭鮭
时间:
2008-12-31 21:20
呵呵。 可惜没尝试!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2