Adriaan Graas, 一個16歲的荷蘭中學生,平時對網絡安全和Web開發相當感興趣,但這次他卻發現了Hotmail系統的潛在XSS跨站腳本漏洞問題,可能是這個問題看起來實在太小了,當他把問題遞交給微軟一周之後,微軟仍然沒有修復這個潛在的問題.
這個想法很簡單,當你登錄到Hotmail,一個Cookie就將被創建以允許你訪問在這個域下的所有服務,但這個cookie如果被人得到,則攻擊者可以偽造登錄憑證,甚至在沒有E-Mail地址的時候就可以實施非法進入,因為微軟並沒有對一次登錄嘗試的IP做出限制,通過XSS,攻擊者可以向Hotmail的登錄腳本中向微軟的服務器注入一些"貨 ",例如javascript之類的東西,可以用 PHP, ASP, CGI只要你喜歡的東西編寫.
這裡有非常詳細的原理.
來源 : http://adriaangraas.feetback.nl/browse.php?vf=/security/exploits/hotmail/how-to.php