分析所谓的九城服务器切割邮件截图漏洞
在巫妖王之怒迟迟不开的情况下,玩家们的心情非常急躁,不少人怀疑九城的代理权遇到危机。今天,一张“万网邮件”的图片开始在网上流传,似乎证实了这一点。然而这张图片真是所谓”泄露“的真实邮件吗?仔细查看此图片,会发现如下漏洞:www.ad119.cn/bbs/attachments/game/20090409/20094915494998477801.jpg
充满漏洞的图片
1.使用163免费邮箱。收件人地址为“wanwang_jifang(万网_机房)@163.com”,这是一个163的免费信箱。万网作为国内几大IDC之一,拥有自己的邮件服务器并开设企业邮箱业务,邮件域名为@hichina.com 。而如果是正式的工作事宜,不使用自己的邮箱与服务器,却用其他网站的免费邮箱业务进行联系,显然不合常理。
2.发件人名字。发件人“webmaster”,而这个词应该指网站的管理者,在厂商公司里大都是一般员工级别,与服务器操作并无关系。九城不会通过网站站长来发这个邮件。发件人的信箱地址是“passport.the9.com”——而这并非九城的公司邮件域名地址,公司邮件域名是@corp.the9.com,“passport”是九城通行证相关的邮件域名。让一个管理网站的工作人员用九城通行证的工作邮箱通知WOW服务器割接信息?
3.通知编号。这个编号显然很不规范。
4.附件。邮件内容显示存在附件,但页面上并未显示出此邮件存在附件。如果说把附件独立出来单独发一份,这理由实在牵强。
www.ad119.cn/bbs/attachments/game/20090409/2009491549504677802.jpg
163免费邮箱的截图,当存在附件时会如此显示。
页:
[1]