鉴于大家对新浪邮箱事件的高度关注，公布一些当时的截图及发布的blog内容。

为了说明漏洞的存在我选择的目标是sina首页上的举报邮箱。

 出错的页面，在这个页面口令会溢出，用户名不会溢出。系统会认为你要修改口令。所以打开

下面的页面。

之后直接点击“暂不修改，进入邮箱”即可看见邮箱内容，如下图：

ok，所有的秘密都没有了，我用自己的vip邮箱也可以同样进入，说明新浪收着用户的钱，却没

给我们多些一行代码！对于这种欺诈行为，我非常的鄙视！之后的事情，大家都知道了，但不知

道付费用户是否享受到相应的服务，新浪是否再在挣这份黑心钱呢？

下面是我当时发布的blog，估计大家也仅仅是在这里可以看到！

BLOG 文件内容

新浪免费邮箱和新浪任你邮 VIP 邮箱，均存在严重的安全隐患漏洞。只要你知道邮箱名称，任意输入超过 6 位的口令，通过操作即可进入邮箱，看到邮件的详细内容，并可以完全使用该邮箱，例如发送邮件、删除邮件、下载附件和联系人等。

新浪邮箱具有 5000 万的注册用户，其中 150 万是 VIP 用户，是国内大的邮件系统。很难相信国内如此权威的邮件系统存在严重的安全隐患，但这是不争的事实。下面以进入新浪举报客服邮箱为实例来证明：任何人都有可能轻易进入他人的新浪邮箱，获悉详细内容并进行操作。

新浪主页页尾截图如下：（见上文第一张图）

选取新浪的举报邮箱作为目标邮箱： jubao@vip.sina.com 。

除非新浪操纵举报邮箱的业务人员，没有人知道该邮箱的口令，但这并不妨碍进入该邮箱。打开邮箱界面如下图：

（见上文最后一张图）

上图圆圈部分放大内容如下图：

       （见上文最后一张图）

注意邮箱地址是： jubao@sina.com ，新浪用户： liukeyi2598 。通过系统漏洞可以进入邮箱，平均的进入时间以分钟计，所以新浪邮箱存在严重的安全隐患。

（全文完）

所以大家要擦亮眼睛，任何貌似冠冕堂皇的公司和机构都可能

干出见不得人的事情。希望他们能以此为戒。我处于爱护新浪

的考虑，没有将这个可以被任何人利用的漏洞公之于众，但新

浪做是否觉得内疚呢？他几乎白收了一百多万用户进10年的钱

大概的收益我来计算一下。  每人每月10元。

10*12*10*1000000=1200000000元，1.2亿，我说的每月10元还是最少的资费。

简直就是在抢劫吗？愤怒之情溢于言表！从这一点来说，比微软还可恨！

        另附：我手头还有一份进入该邮箱的操作录像，可以证明我说的都是真的。但没给任何

                人看过。