如果目标网站有注册会员之类的东西,可以注册个ID,可能会发给你注册成功的邮件,看看原始邮件。 LZ想XSS?貌似外国人用OE的多些,不如搞点exploit过去,excel那个貌似现在很火
2008/10/16 jim19 <[EMAIL PROTECTED]> > 发不存在帐号,让对方邮件系统退信,分析邮件头信息。 > > 试了下,这条好象不大管用。 > > > > 2008-10-16 > ------------------------------ > jim19 > ------------------------------ > *发件人:* zgz > *发送时间:* 2008-10-16 10:10:34 > *收件人:* [email protected] > *抄送:* > *主题:* [Ph4nt0m] 测试题 > 黑盒状态,如何找到一个网站提供的webmail的url地址?如:寻找www.xxx.com的webmail地址。 > 1、nslookup > 2、尝试webmail.xxx.com、mail.xxx.com、www.xxx.com/webmail、ww.xxx.com/mail<http://www.xxx.com/webmail%E3%80%81ww.xxx.com/mail> > …… > 3、发不存在帐号,让对方邮件系统退信,分析邮件头信息。 > 4、还有什么方法呢?????????????? > > > -- 我的愿望是开一个计算机全自动控制的烤鸡翅摊。 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
