《目前国内一些免费email存在的一个安全漏洞》(1) 该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法... 看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(最好不要随便打开别人发给你的HTML文件... 我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登录后是"http://webmail.****.com/shelltools/3s91091u96kDwcgNkojF4vumXaJfhn/SignOn.gen")及服务端保存的对照IP地址来进行的,在登录后发、看邮件,改个人资料、参数设置、邮件签名、收件助理及自动转发等都靠这串随机ID:3s91091u96kDwcgNkojF4vumXaJfhn确认,而用户于WEB方式收信并查看你发给他(她)的HTML附件时可以通过JavaScript的“document.referrer”获得其前一URL即带ID那一串,这时他(她)的IP跟服务器保存的对照IP是一致的,那么获得这两个前提,聪明的你该知道不怀好意的人可以通过该方式做那些手脚了吧:=(,下面的Script Demo实现的是将自动转发设置为"ShellTools@21cn.com"(具体是拿那个免费email做的Demo自己猜吧~)收到该HTML附件打开的话他的自动转发就给加上去了,然后他的邮件....顺便提一句,象OICQ等好些网站可以将你的注册密码发回你的邮箱... 该说的完了,剩下的就看代码吧,什么,看不懂?...那你来这里干什么?.... (该方式到目前为止还可以通过,但我已经将该文提前email给了email的webmaster,什么时候堵上就 不知道了。) -----学别人一句"转载请注明出处"~ --- shell(shelltools@21cn.com) http://shelltools.yeah.net 2000/6/14 〈HTML〉〈HEAD〉〈TITLE〉小心用Web方式收信〈/TITLE〉〈/HEAD〉〈BODY〉 网管,你好: ****的自动转发等操作存在一些安全问题,在Email用户用〈br〉 WEB方式查看信件时可以使用简单的JavaScript在“自动转发”〈br〉 中填入其它地址,将email转到其它信箱中。请查看本页的原代码中〈br〉
