自從一年之前263掀起了收費(fèi)時(shí)代的狂潮后,收費(fèi)郵箱對(duì)于我們來(lái)說(shuō)已不再是一件新鮮事了。只是習(xí)慣 了“免費(fèi)用餐”的網(wǎng)民依然樂(lè)于享用那也許是ISP施舍給我們的一畝三分地。但是,免費(fèi)的午餐真的好吃嗎?
讓我們扮演一次準(zhǔn)“黑客”來(lái)看看新浪免費(fèi)郵箱的超級(jí)漏洞吧!
你的附件我要看
為了網(wǎng)絡(luò)傳輸?shù)陌踩?,用戶常常把自己重要的資料放在“附件”里面來(lái)發(fā)送。收件用戶只要右鍵單擊選擇“另存為”就可以附件了。這一切看起來(lái)很正常了,但是在用戶保存附件的同時(shí),在本地機(jī)器的Temporary Internet Files文件夾下系統(tǒng)自動(dòng)生成了一個(gè)文件的副本。也就是說(shuō)你了一次,但是本地硬盤(pán)上卻生成了兩個(gè)一模一樣的文件:一個(gè)是用戶指定了保存位置的文件,另一個(gè)就是系統(tǒng)自動(dòng)生成的。只要在不同的操作系統(tǒng)中找到Temporary Internet Files臨時(shí)文件夾,別人過(guò)的附件內(nèi)容我們也就可以直接查看了。
你的E-mail我挨個(gè)看
如果使用過(guò)郵箱的上一個(gè)用戶沒(méi)有清除“歷史紀(jì)錄”的習(xí)慣,我們只要打開(kāi)“歷史記錄”,找到相關(guān)的項(xiàng)目雙擊就可以直接打開(kāi)用戶曾經(jīng)訪問(wèn)過(guò)的郵箱網(wǎng)頁(yè)(其實(shí)這個(gè)問(wèn)題很早之前在很多免費(fèi)郵箱里面都存在的,但是搞不懂作為門(mén)戶網(wǎng)站的新浪網(wǎng)為什么現(xiàn)在還沒(méi)有解決)。如果用戶清除了“歷史記錄”也沒(méi)有關(guān)系,打開(kāi)Temporary Internet Files文件夾,找到一個(gè)文件名以rdMail.cgi?開(kāi)頭的臨時(shí)網(wǎng)頁(yè)文件,然后雙擊打開(kāi),這時(shí)會(huì)出現(xiàn)一個(gè)警告對(duì)話框如右下圖:點(diǎn)擊“是”按鈕就可以看到上一個(gè)用戶打開(kāi)過(guò)的郵件內(nèi)容了。注意到了“上一封”,“下一封”超鏈接了嗎,點(diǎn)擊它們就可以隨便瀏覽這個(gè)粗心家伙的所有郵件了。
你的郵箱借我用用
也許你沒(méi)有窺探別人隱私的想法,那用別人的郵箱發(fā)發(fā)郵件吧!首先我們要花點(diǎn)功夫找到一個(gè)文件名以mail.cgi?開(kāi)頭的文件,然后在該文件的附近找到一個(gè)文件名以rdMail.cgi?開(kāi)頭的臨時(shí)網(wǎng)頁(yè)文件(這樣做的目的是保證這兩個(gè)文件是同一個(gè)用戶的)。用剛才的方法打開(kāi)找到的以rdMail.cgi?開(kāi)頭的文件,接下來(lái)在該窗口的地址欄里面先輸入http://mail.sina.com.cn/cgi-bin/,最后把我們找到的那個(gè)以mail.cgi?開(kāi)頭文件的完整名稱連接在這個(gè)地址的后面,也就是http://mail.sina.com.cn/cgi-bin/mail.cgi?5550按一下回車就可以了??纯?,是不是完全看到了別人的信箱了呢?你覺(jué)得現(xiàn)在可以做些什么了呢?冒名發(fā)一個(gè)E-mail吧,呵呵!需要注意的是:mail.cgi?后面的數(shù)字是服務(wù)器隨機(jī)生成的,不同的用戶登錄產(chǎn)生的數(shù)字不一樣,同一用戶不同時(shí)間登錄產(chǎn)生的數(shù)字也不一樣;也不要直接在隨便一個(gè)IE的地址欄里面輸入剛才拼得的網(wǎng)址,必須按照上述的順序,否則的話是不能夠通過(guò)服務(wù)器驗(yàn)證的。
大家現(xiàn)在是不是覺(jué)得有點(diǎn)恐怖了呢?。磕怯袥](méi)有好的解決辦法呢?其實(shí)很簡(jiǎn)單:對(duì)于我們用戶自己,應(yīng)該養(yǎng)成在公共場(chǎng)合上網(wǎng)后同時(shí)清除歷史記錄和Temporary Internet Files文件夾的習(xí)慣;對(duì)于互聯(lián)網(wǎng)服務(wù)提供商,有一個(gè)真正把用戶的利益放在一個(gè)合適的位置的態(tài)度才是解決問(wèn)題的根本。這種小兒科的問(wèn)題產(chǎn)生一年之前都存在,那為什么現(xiàn)在……
俗話說(shuō)的好:便宜沒(méi)好貨,好貨不便宜!我們可以忍受肆無(wú)忌憚的彈出窗口,甚至終身“固頂”廣告,但是:免費(fèi)郵件提供商,請(qǐng)你拿出點(diǎn)專業(yè)精神,OK?
注:上述方法只可以打開(kāi)24小時(shí)之內(nèi)前一用戶打開(kāi)過(guò)的郵箱網(wǎng)頁(yè),24小時(shí)之后會(huì)出現(xiàn)“您的賬號(hào)閑置過(guò)久,請(qǐng)您重新登錄”的服務(wù)器驗(yàn)證信息。以上方法只作為研究學(xué)習(xí)只用,請(qǐng)勿使用該方法非法入侵他人電子郵箱。