V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3848 days ago, the information mentioned may be changed or developed.
Supplement 1 · Oct 22, 2015
可以尝试用其他邮箱(gmail,hotmail,qq....) 往 自己的 163 邮箱发一封测试邮件,验证下结果
Supplement 2 · Oct 22, 2015
 |
1
x86 Oct 22, 2015 via iPhone
网易,有态度。
|
 |
2
LazyZhu Oct 22, 2015
已验证, 是真的.
|
 |
3
GG668v26Fd55CP5W Oct 22, 2015 via iPhone
继续补刀
|
 |
4
auser Oct 22, 2015 via Android
微软系统那么多系统漏洞。
按照博主的说法,估计同行连一个人都招不到了。 |
 |
5
simapple Oct 22, 2015
还有什么一块爆出来
|
 |
6
aluo1 Oct 22, 2015
测试可行,网易💊
|
 |
7
yexm0 Oct 22, 2015 via Android
谁去乌云发个报告把事情闹大→_→
|
|
8
6IbA2bj5ip3tK49j Oct 22, 2015
这个问题 13 年就有了好像。
|
 |
9
XianZaiZhuCe Oct 22, 2015  1
你查了我的邮件总数,然后呢?其实你想知道,我可以自己数一下,然后告诉你,何必劳心劳力研究什么函数呢?
|
 |
10
kn007 Oct 22, 2015
MLGBD 。。。
|
 |
11
twc731 Oct 22, 2015
就知道个数量,然并卵
|
 |
12
uxstone Oct 22, 2015
不管外面怎么说,网易就是不承认,
|
 |
13
linxy Oct 22, 2015
这个不是 13 年就已经有过了么…
当时也没人重视 |
 |
14
juneszh Oct 22, 2015 19
说没用的真是程序员思维? 要是我做垃圾邮件, 这个邮件首先可以验证这个邮箱是否有效, 是否送达, 测试各种改变规则, 大大提高垃圾邮件的送达率 , 省成本提高质量
|
 |
15
p0xiao Oct 22, 2015
亲测可用。。。
|
 |
16
kennywong Oct 22, 2015
为何我输入随便一个邮箱名都有结果返回。。有查询失败的结果吗?
|
 |
17
lichanglei11 Oct 22, 2015
随便一个地址都有返回值~
|
 |
18
hdjdcyl Oct 22, 2015 via iPhone
然并卵
|
 |
20
aivier Oct 22, 2015
 你是想告诉我这是一个邮箱地址? |
 |
21
quericy Oct 22, 2015
随便输入多长的邮箱都有未读和已读邮件?这不科学
 |
 |
22
sfz97308 Oct 22, 2015
已验证确有此事...邮箱里有 1 封未读,查看邮件后从 1 变为 0 了。
|
 |
23
xiaoz Oct 22, 2015
我擦,居然是真的。
|
 |
24
mcone Oct 22, 2015
验证了一下自己的 3 个猪场邮箱,确实 New Message 的数目在变
但是楼上们的超长邮箱怎么解释呢…… |
 |
25
lycosme Oct 22, 2015
就一个邮件数字有什么用?
|
 |
26
lechenging Oct 22, 2015
|
 |
27
amon Oct 22, 2015 1
@XianZaiZhuCe 小伙,你还是太年轻啊。你以为就只开放了这一个函数吗?
很明显是网易后端为了某个蛋疼的目的而开放了这些接口,还不知道开放了些啥接口呢,只是我们目前只知道一个而已(不排除黑客已经知道了有哪些,只是扔给一个没什么大用的给普通人玩玩)。比如根据 email 获取个人信息,获取账户信息,获取密保,获取邮件列表等等。 网易, CNMB ! |
 |
28
glchaos Oct 22, 2015
我输入我的 126 邮箱,显示的数量和我在邮箱中看到的数量是不一样的,不知道邮箱是否有不能让人看的东西。然后我用这个找回了一个 163 同名邮箱- -|| 我都不记得我有这邮箱!
|
 |
29
nikubenki Oct 22, 2015
试了一下我自己的 163 邮箱,准!
|
 |
30
Hongmin Oct 22, 2015
@glchaos 蛤蛤,这个估计是网易故意搞的。随便输一个邮箱地址都能出现结果。
http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username=qweoqqqqqq%E9%87%8C%E5%8D%A1%E5%A4%[email protected] |
 |
31
kqz901002 Oct 22, 2015
@lechenging 可能都是机器注册的
|
 |
33
pheyer Oct 22, 2015
我怎么感觉不是很准呢
|
 |
34
Tink PRO 然并卵,任意地址都有回复
|
 |
36
Troevil Oct 22, 2015
http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username=te%E5%98%BB#¥%#%嘻 1231232 ……&*……&*嘻 [email protected] 感觉随机生成的,并不一定是真数据
|
|
37
pheyer Oct 22, 2015
我感觉像是三年前的数据,而不是现在实时的数据
|
 |
38
lowbird Oct 22, 2015
New Message:1 Totoal Message:84 ,,,,,发了一个后就是 1 了,,,
|
 |
39
coffeecat Oct 22, 2015
。。。
|
 |
40
w4lle Oct 22, 2015
亲测可用
|
 |
42
pljhonglu Oct 22, 2015
根据楼上的描述,我猜测事情的经过是这样的
13 年的时候爆了这个漏洞之后,上级命令程序员赶紧修复。 奈何接口太老(根据返回的数据非 json 等结构化数据推测的),代码已经面目全非。所以程序员无奈之下只好让非法邮箱返回个随机结果。。。 |
 |
43
Orzpls Oct 22, 2015 via Android
已验证几个邮箱,结果并不准。
|
 |
44
Sleebi Oct 22, 2015 1
改密码改密保已经改到心累了,现在。。。
|
 |
45
GKLuke Oct 22, 2015
New Message:0 Totoal Message:1145
|
 |
47
skywatcher Oct 22, 2015
能被利用获取个人信息的才算漏洞吧,这个只是个接口,只能得到两个数字,这也算的话那各大公司的类似接口多了去了
|
 |
48
mogita Oct 22, 2015 via iPhone
@skywatcher 这两个数字在特定情形下很有价值。
|
 |
49
hahasong Oct 22, 2015
试了下自己的 163 ,准确无误
|
 |
50
Kolin Oct 22, 2015
163 邮箱存在,返回正确结果。不存在此 163 ,随机返回。
|
 |
51
webjin Oct 22, 2015
我刚刚实验楼下,是真实有效的漏洞。
|
 |
53
ggiiss Oct 22, 2015
|
|
54
webjin Oct 22, 2015
|
 |
55
jydeng Oct 22, 2015
试了下,确实可以,网易药丸
|
 |
56
jedyu Oct 22, 2015
|
 |
57
zcbenz Oct 22, 2015
这个漏洞两年前就有了,一直没修过……
|
 |
58
WayToPlay Oct 22, 2015
只能确认邮件地址存在,然。。。
|
 |
59
imn1 Oct 22, 2015
不想再评论网易了,就如我对中国男足的感受那样~
|
 |
60
Solerer Oct 22, 2015 via Android
总数不准
|
 |
61
killerv Oct 22, 2015
163 准确,读取一封未读的邮件之后那个接口返回的数据还会变化,从此网易邮箱一生黑。
|
 |
62
saturnx Oct 22, 2015
126 ,不准;
163 ,一开始不准,登录后再刷新就准了。 |
 |
63
Cryse Oct 22, 2015
|
 |
64
silianbo Oct 22, 2015
http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] 大家试试这个?
对么: New Message:14 Totoal Message:1116 |
 |
65
popstk Oct 22, 2015
试了下自己的邮箱还真的是
|
 |
66
maskerTUI Oct 22, 2015
试了一下自己的,不准。
|
 |
67
professorz Oct 22, 2015
这是一个 api 吧。。。缺少了 access_token 验证?
|
 |
68
crab Oct 22, 2015
|
 |
69
zhchbin Oct 22, 2015
很奇怪,一个危害挺低的越权漏洞为什么就说 XX 药丸,而且这微博说的也是太夸大其词了。安全不应该是风声鹤唳,夸大其词。
这个接口其实访问量应该挺大的,虽然在各位看来是加上验证是理所应当的事情,但有没有想过带来的性能问题呢?(我记得之前新浪微博的在线实时查有多少条未读,私信,新粉丝等数据也是可以任意访问的,不知道现在是不是) |
 |
70
redkei Oct 22, 2015
@saturnx
@glchaos @Troevil @pheyer @v2what @saturnx 126 也是准的, 楼主给的是 163 的链接, 后面只能跟 163 邮箱: http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] 126 邮箱是这个,我测试了非常准,我刚清空邮件过。 http://msg.mail.126.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] |
 |
74
d0evi1 Oct 22, 2015
配合扫库,扫出有价值的账号来,然后破解,就发了。
|
 |
76
macleek Oct 22, 2015
我想说好几年前就知道了。。。。包括 yeah 邮箱。。。。。
|
 |
78
coko156 Oct 22, 2015
有用!
用来看自己忘记密码的邮箱里有没有邮件... (换成 admin, http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected], 也有数据.....这.... |
|
79
crab Oct 22, 2015
@zhchbin 看下 14 楼的,这种结合社工还是有危害的。不然按你这意思,干脆支付宝开放任意帐号金额查询,各大银行卡也开放任意卡号查询金额,反正查了又拿不走别人钱。
|
 |
81
flydog Oct 22, 2015
竟然有这么多人认为这件事“然并卵”,大家已经习惯暴露隐私了么。首先不说这个接口返回的信息是不是敏感的、接口缺少鉴权是不是有意设计的,至少能说明网易对用户数据隐私的态度有问题。
而且这些数据,至少能让我知道我发给网易邮箱用户的邮件有没有被阅读。发个邮件阅读回执都要确认,更不要说暴露已读未读邮件的数量了吧。更何况定时监视这些数据甚至还能知道我阅读邮件的习惯,我实在想不出这些数据可以公开的理由。 至于还有人觉得是因为出于性能考虑而去掉鉴权,只能说呵呵。这一个接口是这样的,到底有没有更隐私的接口已经在暴露使用了,谁知道呢。 |
 |
84
okhaoba Oct 22, 2015
不知道还有其他可用的 funcid 没?
|
 |
85
niko Oct 22, 2015
估计类似的 api 还有很多。
|
 |
86
liuzuo Oct 22, 2015
8 小时,竟然还没封堵。。。。。。
|
 |
88
twor2 Oct 22, 2015
有人说这是一个 碧油鸡,图样图森破,这是一个福优扯儿
|
 |
89
mxalbert1996 Oct 22, 2015
@twor2 feature 读作福衣扯儿
|
 |
90
nvidiaAMD980X Oct 22, 2015 via Android
@flydog 天朝版的“棱角门”!!!😤😤😤谁知道后面还有多少没被公开的漏洞??
“我们看到的只是角落里的一只蟑螂,而看不到它背后的 20 多只蟑螂”,这句台词在这里验证了! 由于暴露在隐身大量外泄的环境里,他人都已麻木,作为一个好心提醒的人,反而被视为异类……………… |
|
92
Troevil Oct 22, 2015
刚刚看了下已经修了 全返回 -1 了
|
 |
93
C0VN Oct 22, 2015
我的一个非常老的邮箱号有效,显示 New Message:1 Totoal Message:970 ,登录进去看确实是未读一封邮件。
另外一个新注册的邮箱失效,返回 New Message:-1 Totoal Message:-1 |
 |
95
cmxz Oct 22, 2015
一个不太严重的越权而已
|
 |
97
GPU Oct 22, 2015
年輕人總是想搞個大新聞啊.
|
 |
98
ctsed Oct 23, 2015
微博消息数量也有
|
 |
99
zonghua Oct 23, 2015 via iPhone
权限框架是怎么做的!
|
 |
100
fuermosi777 Oct 23, 2015
好像确实也没什么用
|
Select Language