百度消息漏洞!!!!!!!!
百度消息漏洞!!!!!!!!无意中发现的,不知是不是第一个发现的- -
百度竟然把所有的消息通通放到了一个大数据库里
每个消息只需要消息id便可以访问了= =..
于是乎,便可以看别人的消息了
首先要登录百度用户
然后通过以下地址便可以看
[url]http://msg.baidu.com/?cm=AcViewContent&ct=113000&op=6&tn=bmMessage&mid=[/url] %消息ID% &qid=0&srcmid= %消息标题ID% &re=0&rid=0&un= %随便写% &nocache=随机数字
[url]http://msg.baidu.com/?cm=AcViewContent&ct=113000&op=6&tn=bmMessage&mid=[/url] %消息ID% &qid=0&srcmid=216303208&&nocache= %随机数字%
地址这样写也可以,不知道原因是什么
[url]http://msg.baidu.com/?cm=AcViewContent&ct=113000&op=6&tn=bmMessage&ddeegj[/url](随机字串) 现在的百度已经把漏洞修缮了 呵呵。 可惜没尝试!!
页:
[1]