一些大网站邮箱注册的隐患

最新推荐文章于 2024-09-17 23:12:38 发布

APP开发王

最新推荐文章于 2024-09-17 23:12:38 发布

阅读量1.2k

点赞数

分类专栏：网络安全文章标签： yahoo 电话 null email function gmail

本文链接：https://blog.csdn.net/wgsnet/article/details/3445142

版权

网络安全专栏收录该内容

5 篇文章 0 订阅

订阅专栏

每次打开邮件你是否会发现很多垃圾邮件要清理呢？
现在很多发垃圾邮件群发的软件在不停的工作着。想不收到垃圾新都难。
他们是怎么得到你的邮件地址的呢？“人走网上游，哪能不不留邮”。
他们的软件可以在搜索引擎里狂搜啊，匹配邮件地址的。比如在百度里搜索
“邮件地址 @163.com”久能查到很多人的Email了。
还有就是利用大网站注册邮件的网址进行“查询”。原理是假装注册，等到返回提示已经被注册的时候久可以判断这个EMAIL存在
。设想下一个程序不停的进行这种请求查询。。。。。。最后他可以获得成千上万的有效邮件地址了。
如163的邮件可通过这个查询是否被占用：
----------------------------------------------------------------
http://reg.163.com/checkssn.jsp?username=yyu&domain=163.com

/*====common js begin====*/

var tNow = new Date();
//声明错误信息
var aMsg = [];
aMsg[0]='';
aMsg[1]='不能为空';
aMsg[2]='太长';
aMsg['2username']='用户名太长，长度为4～18位';
aMsg['2password']='密码太长，长度为6～16位，字母区分大小写';
aMsg['2question']='提示问题太长，长度小于36位，一个汉字占两个字符';
aMsg['2myQuestion']='自定义问题太长，长度6～30位，字母区分大小写，一个汉字占两个字符';
aMsg['2answer']='问题答案太长，长度6～30位，字母区分大小写，一个汉字占两个字符';
aMsg['2pingma']='安全码太长，长度为6～16位，字母区分大小写';
aMsg['2firstname']='真实姓名太长，姓名长度请小于26位';
aMsg['2address']='通信地址太长，地址长度请小于66个字符';
aMsg['2contactnumber']='电话号码太长，请输入正确的电话';
aMsg['2zipcode']='邮政编码太长，请输入6～16位的邮政编码';
aMsg['2year'] = '请您输入正确的年份';
aMsg['2idnum'] = '请您输入6～18位的正确证件号码'
aMsg['2nickname'] = '昵称最长20个字符，一个汉字占两个字符';

aMsg[3]='太短';
aMsg['3username']='用户名太短，长度为4～18位';
aMsg['3password']='密码太短，长度为6～16位，字母区分大小写';
aMsg['3myQuestion']='自定义问题太短，长度为6～30位，字母区分大小写，一个汉字占两个字符';
aMsg['3answer']='问题答案太短，长度为6～30位，字母区分大小写，一个汉字占两个字符';
aMsg['3pingma']='安全码太短，长度为6～16位，字母区分大小写';
aMsg['3contactnumber']='电话号码太短';
aMsg['3zipcode']='邮政编码太短，请输入6～16位的邮政编码';
aMsg['3year'] = '请您输入正确的年份';
aMsg['3idnum'] = '请您输入6～18位的正确证件号码';

aMsg[4]='不符合要求';
aMsg['4username']='不能输入特殊字符，用户名只能由不区分大小写的字母、数字、点、减号、下划线组成';
aMsg['4username_1']='用户名中不能含有空格，请您删除空格';
aMsg['4username_2']='用户名只能以字母、数字开头和结尾';
aMsg['4username_3']='用户名不能包含连续"."，请重新输入';
aMsg['4username_4']='用户名是保留帐号，请重新输入';
aMsg['4firstname']='请不要输入特殊字符';
aMsg['4nickname'] = '请不要输入特殊字符';
aMsg['4answer']='请输入正确的问题答案，长度6～30位。区分字母大小写，一个汉字占两个字符';
aMsg['4pingma']='安全码长度为6～16位，区分字母大小写';
aMsg['4contactnumber']='请您输入正确的电话号码';
aMsg['4zipcode']='邮政编码不对';
aMsg['4year'] = '请您输入正确的年份';
aMsg['4idnum'] = '证件号码的头尾不能为空格，请重新输入';
aMsg['4otppass'] = '请输入6位数字动态密码';
aMsg['4ppcpass'] = '请输入3～9位数字密码';
aMsg['4mobile'] = '请输入正确的手机号';

//aMsg[5]='已经存在，另选一个';
aMsg[5]='很遗憾，该帐号已经被注册，请您另选一个'
aMsg[6]='您两次输入不一致';
aMsg['6cpassword']= '您两次输入的登录密码不一致';
aMsg['6cpingma'] = '您两次输入的安全码不一致';
aMsg[7]='新旧密码不能相同';

aMsg[8]='太简单';
aMsg['8password']='您设置的密码太简单，容易被他人猜测到，为了保护您的帐号安全，请您重新设置';
aMsg['8pingma']='您设置的安全码太简单，容易被他人猜测到，为了保护您的帐号安全，请您重新设置';

aMsg[9]='不正确';
aMsg[10]='<i>安全程度：弱</i>';
aMsg[11]='<i>安全程度：中</i>';
aMsg[12]='<i>安全程度：强</i>';
aMsg[13]='不能和用户名相同';
aMsg[14]='不能和问题相同';
aMsg[15]='不能和旧答案相同';
aMsg[16]='不能和旧保密邮箱相同';
aMsg[17]='请选择';
aMsg[18]='未占用';
aMsg[19]='错误';
aMsg[20] = '请您输入15位或18位正确的身份证码，该号码用于保障您帐号的合法身份';
aMsg[24]='不能和密码相同';

aMsg[26]='不能和安全码相同';
aMsg[30]='尝试次数过多,请稍后再试！';
aMsg[31]='未被使用';
aMsg[32]='用户名不存在';
aMsg[33]='号码无效';
aMsg[34]='邮箱地址无效';
aMsg[35]='校验码错误';
aMsg[36]='新邮箱和原邮箱不能相同';
aMsg[37]='未开通，请换一个';
aMsg[38]='不能使用该邮箱';
aMsg[39]='密码不正确';
aMsg[40]='旧密码不正确';
aMsg[41]='答案错误';
aMsg[42]='日期无效';
aMsg[104]='恭喜，该用户名可以使用';
aMsg[1000]='系统维护，请您稍后再试！';
aMsg[1001]='系统繁忙!';
aMsg[1070]='对不起，网易通行证暂不支持注册此域下的帐号!';

---------------------------------------------------------------

yahoo.com
=====================================
cObj = Conn.asyncRequest("GET", "/reg_json?PartnerName=yahoo_default&RequestVersion=1&AccountID=" + yidVal + "@" + domainVal + "&GivenName=" + fnameVal + "&FamilyName=" + lnameVal + "&ApiName=ValidateFields&" + "intl=" + config.intl+"&" + rand, xhrCallback, null);
};

https://edit.yahoo.com/reg_json?PartnerName=yahoo_default&RequestVersion=1&AccountID=eeeeeefff@yahoo.com&GivenName=wang&FamilyName=guang&ApiName=ValidateFields

{"ResultCode":"PERMANENT_FAILURE","SuggestedIDList":["eeeeeefff25@yahoo.com","eeeeeefff60@yahoo.com","wangguang95@yahoo.com"],"SuggestedDBIDList":["wguang@rocketmail.com","guangw@ymail.com"],"ErrorList":[{"ErrorCode":"100000","ErrorField":"Acco

---------------------------------------

yahoo.com.cn

https://member.cn.yahoo.com/cnreg/yid_valide_com.php?random=6765776&yid=lovedd5555
{"ResultCode":"success","SuggestIDs":""}

yahoo.cn
https://member.cn.yahoo.com/cnreg/yid_valide.php?random=6765776&yid=lovedd5555

{"ResultCode":"success","SuggestIDs":""}

//var url = "ajax.php?" + "yid=" + yidVal;
  //cObj = Conn.asyncRequest("GET", url, xhrCallback, null);

  if(yDomainVal == "yahoo.com.cn"){
   cObj = Conn.asyncRequest("GET", "yid_valide_com.php?random=" + Math.random() + "&yid=" + yidVal, xhrCallback, null);
  }else if(yDomainVal == "yahoo.cn"){
   cObj = Conn.asyncRequest("GET", "yid_valide.php?random=" + Math.random() + "&yid=" + yidVal, xhrCallback, null);
  }
};

----------------------------------------------

263.net

http://mbill.263.net/frontuser/checkname.do?method=checkEmailAcc&accountName=lovepp@263.net

//获得邮箱名检查结果
function processRequest() {     // 处理检测用户名返回信息的函数
if (http_request.readyState == 4) { // 判断对象状态
  if (http_request.status == 200) {   // 信息已经成功返回，开始处理信息
   var msg=http_request.responseText;
   document.getElementById("yonghumingyicunzaidiv").style.display="inline";
   if(msg==0){
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="<font color=/"#0000FF/">此用户可以使用，请继续完成注册。</font>";
   }else if(msg==-1){
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="判断账号(email=" + msg + ")是否存在时出错！";
   }else{
    document.getElementById("yonghumingyicunzaidiv").innerHTML ="用户名"+msg+"已经存在，请重新输入。";//<br><div style='cursor:hand' οnclick=/"showcommend()/">或者点击此处由系统根据您的需要推荐给您合适的邮箱名</div>";
   }

  } else { //页面不正常
   alert("请求有异常。");
  }
}
}

不再举例子。。。。。。。。。
当试验Gmail的时候发现不一样了
在重复几次请求后久要验证码了，
看人家GOOGLE就是安全意识高。

不知怎么国内这些邮件提供商这点意识都没。不甚汗颜。。。。。。。。。。。。。。。