V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3849 days ago, the information mentioned may be changed or developed.
Supplement 1 Oct 22, 2015
可以尝试用其他邮箱(gmail,hotmail,qq....) 往 自己的 163 邮箱发一封测试邮件,验证下结果
Supplement 2 Oct 22, 2015
 | 1 x86 Oct 22, 2015 via iPhone 网易,有态度。 |
 | 2 LazyZhu Oct 22, 2015 已验证, 是真的. |
 | 3 GG668v26Fd55CP5W Oct 22, 2015 via iPhone 继续补刀 |
 | 4 auser Oct 22, 2015 via Android 微软系统那么多系统漏洞。 按照博主的说法,估计同行连一个人都招不到了。 |
 | 5 simapple Oct 22, 2015 还有什么一块爆出来 |
 | 6 aluo1 Oct 22, 2015 测试可行,网易 |
 | 7 yexm0 Oct 22, 2015 via Android 谁去乌云发个报告把事情闹大→_→ |
| 8 6IbA2bj5ip3tK49j Oct 22, 2015 这个问题 13 年就有了好像。 |
 | 9 XianZaiZhuCe Oct 22, 2015  1 你查了我的邮件总数,然后呢?其实你想知道,我可以自己数一下,然后告诉你,何必劳心劳力研究什么函数呢? |
 | 10 kn007 Oct 22, 2015 MLGBD 。。。 |
 | 11 twc731 Oct 22, 2015 就知道个数量,然并卵 |
 | 12 uxstone Oct 22, 2015 不管外面怎么说,网易就是不承认, |
 | 13 linxy Oct 22, 2015 这个不是 13 年就已经有过了么… 当时也没人重视 |
 | 14 juneszh Oct 22, 2015 19 说没用的真是程序员思维? 要是我做垃圾邮件, 这个邮件首先可以验证这个邮箱是否有效, 是否送达, 测试各种改变规则, 大大提高垃圾邮件的送达率 , 省成本提高质量 |
 | 15 p0xiao Oct 22, 2015 亲测可用。。。 |
 | 16 kennywong Oct 22, 2015 为何我输入随便一个邮箱名都有结果返回。。有查询失败的结果吗? |
 | 17 lichanglei11 Oct 22, 2015 随便一个地址都有返回值~ |
 | 18 hdjdcyl Oct 22, 2015 via iPhone 然并卵 |
 | 20 aivier Oct 22, 2015  你是想告诉我这是一个邮箱地址? |
 | 21 quericy Oct 22, 2015 随便输入多长的邮箱都有未读和已读邮件?这不科学  |
 | 22 sfz97308 Oct 22, 2015 已验证确有此事...邮箱里有 1 封未读,查看邮件后从 1 变为 0 了。 |
 | 23 xiaoz Oct 22, 2015 我擦,居然是真的。 |
 | 24 mcone Oct 22, 2015 验证了一下自己的 3 个猪场邮箱,确实 New Message 的数目在变 但是楼上们的超长邮箱怎么解释呢…… |
 | 25 lycosme Oct 22, 2015 就一个邮件数字有什么用? |
 | 26 lechenging Oct 22, 2015 |
 | 27 amon Oct 22, 2015 1 @XianZaiZhuCe 小伙,你还是太年轻啊。你以为就只开放了这一个函数吗? 很明显是网易后端为了某个蛋疼的目的而开放了这些接口,还不知道开放了些啥接口呢,只是我们目前只知道一个而已(不排除黑客已经知道了有哪些,只是扔给一个没什么大用的给普通人玩玩)。比如根据 email 获取个人信息,获取账户信息,获取密保,获取邮件列表等等。 网易, CNMB ! |
 | 28 glchaos Oct 22, 2015 我输入我的 126 邮箱,显示的数量和我在邮箱中看到的数量是不一样的,不知道邮箱是否有不能让人看的东西。然后我用这个找回了一个 163 同名邮箱- -|| 我都不记得我有这邮箱! |
 | 29 nikubenki Oct 22, 2015 试了一下我自己的 163 邮箱,准! |
 | 30 Hongmin Oct 22, 2015 @glchaos 蛤蛤,这个估计是网易故意搞的。随便输一个邮箱地址都能出现结果。 http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username=qweoqqqqqq%E9%87%8C%E5%8D%A1%E5%A4%[email protected] |
 | 31 kqz901002 Oct 22, 2015 @lechenging 可能都是机器注册的 |
 | 33 pheyer Oct 22, 2015 我怎么感觉不是很准呢 |
 | 34 Tink PRO 然并卵,任意地址都有回复 |
 | 36 Troevil Oct 22, 2015 http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username=te%E5%98%BB#¥%#%嘻 1231232 ……&*……&*嘻 [email protected] 感觉随机生成的,并不一定是真数据 |
| 37 pheyer Oct 22, 2015 我感觉像是三年前的数据,而不是现在实时的数据 |
 | 38 lowbird Oct 22, 2015 New Message:1 Totoal Message:84 ,,,,,发了一个后就是 1 了,,, |
 | 39 coffeecat Oct 22, 2015 。。。 |
 | 40 w4lle Oct 22, 2015 亲测可用 |
 | 42 pljhonglu Oct 22, 2015 根据楼上的描述,我猜测事情的经过是这样的 13 年的时候爆了这个漏洞之后,上级命令程序员赶紧修复。 奈何接口太老(根据返回的数据非 json 等结构化数据推测的),代码已经面目全非。所以程序员无奈之下只好让非法邮箱返回个随机结果。。。 |
 | 43 Orzpls Oct 22, 2015 via Android 已验证几个邮箱,结果并不准。 |
 | 44 Sleebi Oct 22, 2015 1 改密码改密保已经改到心累了,现在。。。 |
 | 45 GKLuke Oct 22, 2015 New Message:0 Totoal Message:1145 |
 | 47 skywatcher Oct 22, 2015 能被利用获取个人信息的才算漏洞吧,这个只是个接口,只能得到两个数字,这也算的话那各大公司的类似接口多了去了 |
 | 48 mogita Oct 22, 2015 via iPhone @skywatcher 这两个数字在特定情形下很有价值。 |
 | 49 hahasong Oct 22, 2015 试了下自己的 163 ,准确无误 |
 | 50 Kolin Oct 22, 2015 163 邮箱存在,返回正确结果。不存在此 163 ,随机返回。 |
 | 51 webjin Oct 22, 2015 我刚刚实验楼下,是真实有效的漏洞。 |
 | 53 ggiiss Oct 22, 2015 |
| 54 webjin Oct 22, 2015 |
 | 55 jydeng Oct 22, 2015 试了下,确实可以,网易药丸 |
 | 56 jedyu Oct 22, 2015 |
 | 57 zcbenz Oct 22, 2015 这个漏洞两年前就有了,一直没修过…… |
 | 58 WayToPlay Oct 22, 2015 只能确认邮件地址存在,然。。。 |
 | 59 imn1 Oct 22, 2015 不想再评论网易了,就如我对中国男足的感受那样~ |
 | 60 Solerer Oct 22, 2015 via Android 总数不准 |
 | 61 killerv Oct 22, 2015 163 准确,读取一封未读的邮件之后那个接口返回的数据还会变化,从此网易邮箱一生黑。 |
 | 62 saturnx Oct 22, 2015 126 ,不准; 163 ,一开始不准,登录后再刷新就准了。 |
 | 63 Cryse Oct 22, 2015 |
 | 64 silianbo Oct 22, 2015 http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] 大家试试这个? 对么: New Message:14 Totoal Message:1116 |
 | 65 popstk Oct 22, 2015 试了下自己的邮箱还真的是 |
 | 66 maskerTUI Oct 22, 2015 试了一下自己的,不准。 |
 | 67 professorz Oct 22, 2015 这是一个 api 吧。。。缺少了 access_token 验证? |
 | 68 crab Oct 22, 2015 |
 | 69 zhchbin Oct 22, 2015 很奇怪,一个危害挺低的越权漏洞为什么就说 XX 药丸,而且这微博说的也是太夸大其词了。安全不应该是风声鹤唳,夸大其词。 这个接口其实访问量应该挺大的,虽然在各位看来是加上验证是理所应当的事情,但有没有想过带来的性能问题呢?(我记得之前新浪微博的在线实时查有多少条未读,私信,新粉丝等数据也是可以任意访问的,不知道现在是不是) |
 | 70 redkei Oct 22, 2015 @saturnx @glchaos @Troevil @pheyer @v2what @saturnx 126 也是准的, 楼主给的是 163 的链接, 后面只能跟 163 邮箱: http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] 126 邮箱是这个,我测试了非常准,我刚清空邮件过。 http://msg.mail.126.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected] |
 | 74 d0evi1 Oct 22, 2015 配合扫库,扫出有价值的账号来,然后破解,就发了。 |
 | 76 macleek Oct 22, 2015 我想说好几年前就知道了。。。。包括 yeah 邮箱。。。。。 |
 | 78 coko156 Oct 22, 2015 有用! 用来看自己忘记密码的邮箱里有没有邮件... (换成 admin, http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&[email protected], 也有数据.....这.... |
| 79 crab Oct 22, 2015 @zhchbin 看下 14 楼的,这种结合社工还是有危害的。不然按你这意思,干脆支付宝开放任意帐号金额查询,各大银行卡也开放任意卡号查询金额,反正查了又拿不走别人钱。 |
 | 81 flydog Oct 22, 2015 竟然有这么多人认为这件事“然并卵”,大家已经习惯暴露隐私了么。首先不说这个接口返回的信息是不是敏感的、接口缺少鉴权是不是有意设计的,至少能说明网易对用户数据隐私的态度有问题。 而且这些数据,至少能让我知道我发给网易邮箱用户的邮件有没有被阅读。发个邮件阅读回执都要确认,更不要说暴露已读未读邮件的数量了吧。更何况定时监视这些数据甚至还能知道我阅读邮件的习惯,我实在想不出这些数据可以公开的理由。 至于还有人觉得是因为出于性能考虑而去掉鉴权,只能说呵呵。这一个接口是这样的,到底有没有更隐私的接口已经在暴露使用了,谁知道呢。 |
 | 84 okhaoba Oct 22, 2015 不知道还有其他可用的 funcid 没? |
 | 85 niko Oct 22, 2015 估计类似的 api 还有很多。 |
 | 86 liuzuo Oct 22, 2015 8 小时,竟然还没封堵。。。。。。 |
 | 88 twor2 Oct 22, 2015 有人说这是一个 碧油鸡,图样图森破,这是一个福优扯儿 |
 | 89 mxalbert1996 Oct 22, 2015 @twor2 feature 读作福衣扯儿 |
 | 90 nvidiaAMD980X Oct 22, 2015 via Android @flydog 天朝版的“棱角门”!!!谁知道后面还有多少没被公开的漏洞?? “我们看到的只是角落里的一只蟑螂,而看不到它背后的 20 多只蟑螂”,这句台词在这里验证了! 由于暴露在隐身大量外泄的环境里,他人都已麻木,作为一个好心提醒的人,反而被视为异类……………… |
| 92 Troevil Oct 22, 2015 刚刚看了下已经修了 全返回 -1 了 |
 | 93 C0VN Oct 22, 2015 我的一个非常老的邮箱号有效,显示 New Message:1 Totoal Message:970 ,登录进去看确实是未读一封邮件。 另外一个新注册的邮箱失效,返回 New Message:-1 Totoal Message:-1 |
 | 95 cmxz Oct 22, 2015 一个不太严重的越权而已 |
 | 97 GPU Oct 22, 2015 年人是想搞大新啊. |
 | 98 ctsed Oct 23, 2015 微博消息数量也有 |
 | 99 zonghua Oct 23, 2015 via iPhone 权限框架是怎么做的! |
 | 100 fuermosi777 Oct 23, 2015 好像确实也没什么用 |
Select Language