来源:自学PHP网 时间:2015-04-16 23:15 作者: 阅读:次
[导读] 万网顶级域名送云邮箱活动,云邮箱可任意解析,可能导致钓鱼或诈骗(具体细节看下面图文,语言不太容易描述)前段时间看好了个域名,准备注册,就下了订单,但是没付款。过了...
|
万网顶级域名送云邮箱活动,云邮箱可任意解析,可能导致钓鱼或诈骗(具体细节看下面图文,语言不太容易描述) 前段时间看好了个域名,准备注册,就下了订单,但是没付款。过了两天查询Whois发现已经被注册了,但是也是提交了该订单并付款。接着问他就出现了...
 可以看到域名确实是没注册成功,钱退了回来。但是却免费得到了云邮箱。
然后去“邮箱管理”查看
 于是点击了“邮箱域名自动解析”
打开“http://mail.jn05.com/”试一试,结果可以访问,是一个SmarterMail企业版(至今没登陆进去)
不过我发现了另一个登陆地址“http://mail.hichina.com/”
用万网邮箱的设置登陆:
 呵呵,没得说啦,登陆成功,而且确实是邮箱管理员权限,添加了个用户测试了下。
 点击“进入邮箱”,发送一封邮件试试。
  很完美的收到了,呵呵。
可以伪造任意邮箱
   还发现个好玩的,可以劫持万网云邮箱系统向外发送的邮件
33C75093-88E9-46A3-8230-06CF4A969B60.png
修复方案:
抓紧修复吧,那些网络上孤单的黑帽黑客就等着你不修复拿下你呢 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
