摘要:
之前一直使用微软自带的Json,也一直想试着自己解析下Json玩玩,于是花了一个晚上的时间写了个解析的类, 先说下思路,先从简单的说起:如:标准的JSon格式如:{"Key":"Value1","Key2":1,"Key3":[1,2,3,4],"Key4":{"Test1":"2"},"Key5... 阅读全文
摘要:
前几天的邮箱漏洞反馈给各大服务商后,目前收到了网易的答复,但我表示很不满意,因为我想他们连我的意思都理解错了,也许是我的表达能力有问题,也许是他们根本就没有认真去看。我写帖出网易的回复:尊敬的用户:您好!关于您之前反映的问题,回复如下:伪造发件人是SMTP协议的一个漏洞,SMTP协议是基于TCP服务的应用层协议,邮件传输过程并不需要强制身份验证,目前针对该种类型伪造还没有完美的解决方案,目前我们已在此类邮件发件人处增加了显示由真正发件人代发的标记,以帮助用户辨认,我们也会继续关注这方便情况,尽量优化,感谢您的关注和支持!这个根本就与我反馈上去的漏洞不一致,因为那个漏洞根本就没有所谓的真正发件人 阅读全文
摘要:
这几天学习了下邮箱服务器及邮件协议,发现了不少问题,于是就测试了一下各个大型邮箱服务商的服务器。(这个问题应该之前也有人发现的,可能我没找到把)经过测试发现了一个非常严重的问题(至少我觉得已经非常严重了),就是可以完全伪造任何人的邮箱地址发送邮件,比如:system@163.com 发送给除163邮箱的大多数邮箱。我测试了QQ、网易、新浪三家的邮箱服务器,都没有做任何的验证(腾讯的稍微好点)。我先说说这个漏洞存在哪里,首先邮箱服务器之间的通信,比如下面这个:A 发送服务器 B接收服务器A:链接BB:220 Welcome to Happy you and me SMTP Server.A:HE 阅读全文
摘要:
额:被移除首页了,好吧 我在写详细点吧我本来是想做一个自己的邮箱服务器的,看看协议后些了个接收的,但感觉实在太不安全了,于是就去测速了下别的大公司的邮箱系统,看看是否安全点,测试发现貌似网易163的邮箱服务器貌似是别人的,不是网易自己开发的。。。 开始测试发现一般都能接收成功。。。 但网易的好像有时候要排队,qq的好点,但一般发送到最后一步丫的给我来了个550 ,而且经常是 但有的邮箱发就没事,很是郁闷,弄了好久还是没弄出来,所以发上来求大哥大姐帮帮忙来看看class Program { static void Main(string[] args) { ... 阅读全文