Как стать автором
Обновить

Дыра в почте tut.by

Время на прочтение 1 мин
Количество просмотров 703
В почтовой службе белорусского портала TUT.by отсутствует проверка на авторизацию пользователя при обозначение писем как спам. В результате, злоумышленник может напаскудить любому пользователю отправив все его письма из папки INBOX в папку Trash.

Если набрать в браузере вот такую ссылку mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y, где X — это имя пользователя, а Y номер письма, то соответствующее письмо будет перемещено в корзину.

Значение Y может быть равно конкретному номеру письма или же нескольким через запятую.
Теги:
Хабы:
+19
Комментарии 32
Комментарии Комментарии 32

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн