腾讯邮件服务器对邮件的发送时间未做效验导致发件人可以对发送数据包截取然后修改,达到欺骗欺诈的严重后果。 如果此此漏洞被一些助考机构利用,那将是非常严重的后果,网上貌似报道过此类诈骗成功的例子,不知道为什么腾讯的邮件服务器到目前还没修复。 漏洞证明 抓包获得的时间戳 http://www.wooyun.org/bugs/wooyun-2010-012498