自從一年之前263掀起了收費時代的狂潮后,收費郵箱對于我們來說已不再是一件新鮮事了。只是習慣 了“免費用餐”的網(wǎng)民依然樂于享用那也許是ISP施舍給我們的一畝三分地。但是,免費的午餐真的好吃嗎?
讓我們扮演一次準“黑客”來看看新浪免費郵箱的超級漏洞吧!
你的附件我要看
為了網(wǎng)絡傳輸?shù)陌踩?,用戶常常把自己重要的資料放在“附件”里面來發(fā)送。收件用戶只要右鍵單擊選擇“另存為”就可以附件了。這一切看起來很正常了,但是在用戶保存附件的同時,在本地機器的Temporary Internet Files文件夾下系統(tǒng)自動生成了一個文件的副本。也就是說你了一次,但是本地硬盤上卻生成了兩個一模一樣的文件:一個是用戶指定了保存位置的文件,另一個就是系統(tǒng)自動生成的。只要在不同的操作系統(tǒng)中找到Temporary Internet Files臨時文件夾,別人過的附件內(nèi)容我們也就可以直接查看了。
你的E-mail我挨個看
如果使用過郵箱的上一個用戶沒有清除“歷史紀錄”的習慣,我們只要打開“歷史記錄”,找到相關的項目雙擊就可以直接打開用戶曾經(jīng)訪問過的郵箱網(wǎng)頁(其實這個問題很早之前在很多免費郵箱里面都存在的,但是搞不懂作為門戶網(wǎng)站的新浪網(wǎng)為什么現(xiàn)在還沒有解決)。如果用戶清除了“歷史記錄”也沒有關系,打開Temporary Internet Files文件夾,找到一個文件名以rdMail.cgi?開頭的臨時網(wǎng)頁文件,然后雙擊打開,這時會出現(xiàn)一個警告對話框如右下圖:點擊“是”按鈕就可以看到上一個用戶打開過的郵件內(nèi)容了。注意到了“上一封”,“下一封”超鏈接了嗎,點擊它們就可以隨便瀏覽這個粗心家伙的所有郵件了。
你的郵箱借我用用
也許你沒有窺探別人隱私的想法,那用別人的郵箱發(fā)發(fā)郵件吧!首先我們要花點功夫找到一個文件名以mail.cgi?開頭的文件,然后在該文件的附近找到一個文件名以rdMail.cgi?開頭的臨時網(wǎng)頁文件(這樣做的目的是保證這兩個文件是同一個用戶的)。用剛才的方法打開找到的以rdMail.cgi?開頭的文件,接下來在該窗口的地址欄里面先輸入http://mail.sina.com.cn/cgi-bin/,最后把我們找到的那個以mail.cgi?開頭文件的完整名稱連接在這個地址的后面,也就是http://mail.sina.com.cn/cgi-bin/mail.cgi?5550按一下回車就可以了。看看,是不是完全看到了別人的信箱了呢?你覺得現(xiàn)在可以做些什么了呢?冒名發(fā)一個E-mail吧,呵呵!需要注意的是:mail.cgi?后面的數(shù)字是服務器隨機生成的,不同的用戶登錄產(chǎn)生的數(shù)字不一樣,同一用戶不同時間登錄產(chǎn)生的數(shù)字也不一樣;也不要直接在隨便一個IE的地址欄里面輸入剛才拼得的網(wǎng)址,必須按照上述的順序,否則的話是不能夠通過服務器驗證的。
大家現(xiàn)在是不是覺得有點恐怖了呢???那有沒有好的解決辦法呢?其實很簡單:對于我們用戶自己,應該養(yǎng)成在公共場合上網(wǎng)后同時清除歷史記錄和Temporary Internet Files文件夾的習慣;對于互聯(lián)網(wǎng)服務提供商,有一個真正把用戶的利益放在一個合適的位置的態(tài)度才是解決問題的根本。這種小兒科的問題產(chǎn)生一年之前都存在,那為什么現(xiàn)在……
俗話說的好:便宜沒好貨,好貨不便宜!我們可以忍受肆無忌憚的彈出窗口,甚至終身“固頂”廣告,但是:免費郵件提供商,請你拿出點專業(yè)精神,OK?
注:上述方法只可以打開24小時之內(nèi)前一用戶打開過的郵箱網(wǎng)頁,24小時之后會出現(xiàn)“您的賬號閑置過久,請您重新登錄”的服務器驗證信息。以上方法只作為研究學習只用,請勿使用該方法非法入侵他人電子郵箱。
