信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
文章作者:xlrtx(
http://hi.baidu.com/xlrtx)
无意中发现的,不知是不是第一个发现的- -
百度竟然把所有的消息通通放到了一个大数据库里
每个消息只需要消息id便可以访问了= =..
于是乎,便可以看别人的消息了
首先要登录百度用户
然后通过以下地址便可以看
http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid= %消息ID% &qid=0&srcmid= %消息标题ID% &re=0&rid=0&un= %随便写% &nocache=随机数字
http://msg.baidu.com/?cm=AcViewC ... =bmMessage&mid= %消息ID% &qid=0&srcmid=216303208&&nocache= %随机数字%
地址这样写也可以,不知道原因是什么
http://msg.baidu.com/?cm=AcViewC ... mMessage&ddeegj(随机字串)
不知道还有什么别的可以利用的地方
比如伪用户名发消息哈的
