home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / outlook.express.zone.txt < prev    next >
Encoding:
Internet Message Format  |  1999-04-28  |  1.5 KB
  1. Date: Mon, 26 Apr 1999 05:07:19 -0700
  2. From: "1nternal @geocities.com" <1nternal@MY-DEJANEWS.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Minor privacy exploit in Outlook Express
  5.  
  6. Outlook Express uses HTML to display ceratin information in the 'outlook today' type part of outlook express, ie, the number of
  7. unread messages in your inbox etc...
  8.  
  9. Because it is considered to be in the 'internet zone', this information needs to be safely scriptable, thus it can be accessed
  10. by any site in this zone. This allows for a possible (although admittedly minor) privacy and possibly security problem.
  11.  
  12. The 'problem' lies in the 'OutlookExpress.MessageList' ActiveX control, which is marked safe for scripting, it allows for
  13. counting the number of messages in any folder within outlook express, as well as the number of unread items and a few other
  14. things, such as setting options, however, the options are only set for that instance only and are not saved.
  15.  
  16. An example of viewing the number of messages in a folder, as well as previewing the message (creating the file 'C:\oe_prev$.eml'
  17. without the users permission). It should be noted that this preview message is not accessible remotely(without an exploit).
  18.  
  19. <script language="VBSCRIPT"><!--
  20.  
  21. set MsgList = CreateObject("OutlookExpress.MessageList")
  22. MsgList.Folder = 6
  23. msgbox(MsgList.Count)
  24. location.href = MsgList.PreviewMessage
  25.  
  26. --></script>
  27.  
  28. Obviously, this could also be done in JavaScript, however it would still require activeX support and OE5.
  29.  
  30. 1nternal@my-dejanews.com
  31.  
  32.  
  33.