注册
 找回密码
 注册
江西广告网
查看: 748|回复: 0
打印 上一主题 下一主题

分析所谓的九城服务器切割邮件截图漏洞

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2009-4-9 15:50:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
  在巫妖王之怒迟迟不开的情况下,玩家们的心情非常急躁,不少人怀疑九城的代理权遇到危机。今天,一张“万网邮件”的图片开始在网上流传,似乎证实了这一点。然而这张图片真是所谓”泄露“的真实邮件吗?仔细查看此图片,会发现如下漏洞:  


                               
登录/注册后可看大图


充满漏洞的图片  
  1.使用163免费邮箱。收件人地址为“wanwang_jifang(万网_机房)@163.com”,这是一个163的免费信箱。万网作为国内几大IDC之一,拥有自己的邮件服务器并开设企业邮箱业务,邮件域名为@hichina.com 。而如果是正式的工作事宜,不使用自己的邮箱与服务器,却用其他网站的免费邮箱业务进行联系,显然不合常理。  
  2.发件人名字。发件人“webmaster”,而这个词应该指网站的管理者,在厂商公司里大都是一般员工级别,与服务器操作并无关系。九城不会通过网站站长来发这个邮件。发件人的信箱地址是“passport.the9.com”——而这并非九城的公司邮件域名地址,公司邮件域名是@corp.the9.com,“passport”是九城通行证相关的邮件域名。让一个管理网站的工作人员用九城通行证的工作邮箱通知WOW服务器割接信息?  
  3.通知编号。这个编号显然很不规范。  
  4.附件。邮件内容显示存在附件,但页面上并未显示出此邮件存在附件。如果说把附件独立出来单独发一份,这理由实在牵强。  


                               
登录/注册后可看大图


163免费邮箱的截图,当存在附件时会如此显示。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表