万网顶级域名送云邮箱活动,云邮箱可任意解析,可能导致钓鱼或诈骗(具体细节看下面图文,语言不太容易描述)
前段时间看好了个域名,准备注册,就下了订单,但是没付款。过了两天查询Whois发现已经被注册了,但是也是提交了该订单并付款。接着问他就出现了...
可以看到域名确实是没注册成功,钱退了回来。但是却免费得到了云邮箱。
然后去[邮箱管理]查看
于是点击了[邮箱域名自动解析]
打开[http://mail.jn05测试数据/]试一试,结果可以访问,是一个SmarterMail企业版(至今没登陆进去)
不过我发现了另一个登陆地址[http://mail.hichina测试数据/]
用万网邮箱的设置登陆:
呵呵,没得说啦,登陆成功,而且确实是邮箱管理员权限,添加了个用户测试了下。
点击[进入邮箱],发送一封邮件试试。
很完美的收到了,呵呵。
可以伪造任意邮箱
还发现个好玩的,可以劫持万网云邮箱系统向外发送的邮件
33C75093-88E9-46A3-8230-06CF4A969B60.png
修复方案:
抓紧修复吧,那些网络上孤单的黑帽 黑客 就等着你不修复拿下你呢
查看更多关于万网云邮箱注册逻辑缺陷(可劫持向外发送的邮的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15409