msn密码找回：关于MSN的密码验证漏洞

        一直以来我的MSN都是自动登录的，大概也许可能已经有1年多了吧！忘记最初的密码是多少了，想想上面现在还有那么多的朋友、同事，这要是找不回密码还是一件挺困难的事情。于是我先将我的MSN处于登录状态，然后打开网页登录邮箱，密码当然是忘记了，点击找回密码，然后发往MSN帐号的邮箱地址，再从已经登录的MSN进入邮箱，获得重置密码链接。

        整个过程一切很简单，没遇到任何验证（当然前提是我的MSN处于登录状态），但是这不得不说是个漏洞吧：只要有处于登录状态的MSN，我们就一定能修改了他的密码！