在微博上看到"网易 改变邮箱地址参数,就能查看任意 163 邮箱的未读邮件数和邮件总数!!"

2015-10-22 07:32:58 +08:00
 l1905

泄漏地址: http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username=test@126.com

30690 次点击
所在节点    程序员
108 条回复
x86
2015-10-22 07:37:35 +08:00
网易,有态度。
LazyZhu
2015-10-22 07:53:10 +08:00
已验证, 是真的.
falcon05
2015-10-22 07:55:20 +08:00
继续补刀
auser
2015-10-22 08:00:14 +08:00
微软系统那么多系统漏洞。

按照博主的说法,估计同行连一个人都招不到了。
simapple
2015-10-22 08:07:32 +08:00
还有什么一块爆出来
aluo1
2015-10-22 08:08:21 +08:00
测试可行,网易💊
yexm0
2015-10-22 08:11:34 +08:00
谁去乌云发个报告把事情闹大→_→
6IbA2bj5ip3tK49j
2015-10-22 08:12:28 +08:00
这个问题 13 年就有了好像。
XianZaiZhuCe
2015-10-22 08:15:57 +08:00
你查了我的邮件总数,然后呢?其实你想知道,我可以自己数一下,然后告诉你,何必劳心劳力研究什么函数呢?
kn007
2015-10-22 08:23:47 +08:00
MLGBD 。。。
twc731
2015-10-22 08:29:57 +08:00
就知道个数量,然并卵
uxstone
2015-10-22 08:31:50 +08:00
不管外面怎么说,网易就是不承认,
linxy
2015-10-22 08:35:05 +08:00
这个不是 13 年就已经有过了么…
当时也没人重视
juneszh
2015-10-22 08:36:37 +08:00
说没用的真是程序员思维? 要是我做垃圾邮件, 这个邮件首先可以验证这个邮箱是否有效, 是否送达, 测试各种改变规则, 大大提高垃圾邮件的送达率 , 省成本提高质量
p0xiao
2015-10-22 08:37:19 +08:00
亲测可用。。。
kennywong
2015-10-22 08:41:20 +08:00
为何我输入随便一个邮箱名都有结果返回。。有查询失败的结果吗?
lichanglei11
2015-10-22 08:43:00 +08:00
随便一个地址都有返回值~
hdjdcyl
2015-10-22 08:43:57 +08:00
然并卵
fengtalk
2015-10-22 08:48:45 +08:00
重新发了份邮件试了,确实可以。同意 @juneszh 的说法。
aivier
2015-10-22 08:52:17 +08:00


你是想告诉我这是一个邮箱地址?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/230043

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX