• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Foxmail安全性分析

发布: 2009-6-09 13:57 | 作者: 不详 | 来源: 测试时代采编 | 查看: 119次 | 进入软件测试论坛讨论

领测软件测试网

然后导入该邮件并发送,过一些时间后,收取该帐号的邮件,猜猜你会看到什么?


实验二:修改个性图标内容

在Foxmail个性图标的编码内容中增加base64中不存在的字符:
--------------------------------snip-------------------------------------

R0lGODlhIAAgAKIAAFUAACoAAP9fAP+/AP+fAP//AAAAAACAgCH/ C05FVFNDQVBFMi4wAwEAAA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? //注意最后增加的“?”

--------------------------------snip-------------------------------------

导入邮件,发送,接收,我们又看到了什么?


实验三:删减个性图标内容

适当删减Foxmail个性图标的编码内容:
--------------------------------snip-------------------------------------

R0lGODlhIAAgAKIAAFUAACoAAP9fAP+/AP+fAP//AAAAAACAgCH/ C05FVFNDQVBFMi4wAwEAAAAh
--------------------------------snip-------------------------------------

导入邮件,发送,接收:


实验四:删除个性图标内容

这次我们完全删除Foxmail个性图标内容:

--------------------------------snip-------------------------------------

--=====000_Dragon220814422407_===== //分界符
Content-Type: image/gif; //MIME类型
name="pikaqu.gif" //文件名
Content-Transfer-Encoding: base64 //编码方式
Content-Disposition: FoxmailIcon; //这是Foxmail自己的定义,其它客户端是不支持的
filename="pikaqu.gif" //文件名

--=====000_Dragon220814422407_=====-- //分界符
--------------------------------snip-------------------------------------


废话少说,我们再来看看发生了什么:


实验五:修改信件内容

这次我们对信件内容进行一下修改,我们增加base64编码中没有的字符:

--------------------------------snip-------------------------------------

Content-Type: text/plain; //MIME类型
charset="GB2312" //字符集
Content-Transfer-Encoding: base64 //编码方式
VGhpeiBpcyBhIHRlc3QhDQo=> //注意后面的“>”
--------------------------------snip-------------------------------------

我们看看效果:


注:本文的测试环境为:Microsoft Windows 2000 Professional + Foxmail v2.0 beta 2

文章来源于领测软件测试网 https://www.ltesting.net/

33/3<123
软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网