德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣，他还发现了Hotmail破解之道。在一周多之后的今天，微软还未修复该漏洞。
　　这名小黑客的想法很简单，当用户登陆Hotmail时，系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP，因此黑客可以假冒这些 cookie并用于登陆，甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码，利用log script将cookie发送到某个web服务器，脚本可以通过PHP，ASP，CGI等语言编写。
　　不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧？反正我是从来不保存密码的。

你也许还想了解这些

• 2006年06月14日 -- 网络钓鱼最常用八大作案手法
• 2006年06月13日 -- 入侵网站的各种漏洞的利用
• 2006年05月6日 -- 世界最新2006年杀毒软件排名（绝对权威）
• 2006年04月23日 -- 400秒远程攻破你的QQ密码 OICQ存在安全隐患
• 2006年04月16日 -- 黑客攻破SQL服务器系统的十种方法
• 2006年04月10日 -- 中国十大黑客排行榜
• 2006年03月23日 -- “网络钓鱼”到底如何钓走你的钱
• 2006年03月10日 -- 自己制作蜜罐捕捉入侵者
• 2006年03月10日 -- SQL注入天书 – ASP注入漏洞全接触
• 2006年03月9日 -- 浅析黑客工具包的构成和使用