一、Foxmial帳號轉換漏洞解決辦法

在Foxmail中可以為不同的使用者建立不同的賬戶，每個帳戶可以擁有自己的口令，來保護自己的信箱。但是，這個口令保護并不安全，用下面的方法可以可以輕松繞過口令保護，進入別人的信箱。

首先，讓我們來了解一下Foxmail中設置口令的方法。為進一步保護用戶郵件的安全，Foxmail同時提供了對帳戶和郵箱的雙重口令保護功能。我們在選擇自己的帳戶之后，只需執行“帳戶”菜單的“訪問口令”命令，打開“口令”對話框(圖1)，然后再輸入適當的口令即可為自己的帳戶設置密碼。另外，Foxmail還允許用戶為某個郵箱設置密碼(主要是指為用戶的自定義郵箱設置密碼，Foxmail的系統郵箱如“收件箱”等無法設置密碼)，以進一步的保護自己信息的安全。為此，我們只需選擇需要加密的郵箱，然后執行“郵箱”菜單的“加密”命令，打開“口令”對話框并輸入適當的密碼即可。

圖一

接下來，開始我們的“工作”。假設我們要侵入的賬戶名為lucky_test，設有電子郵件地址為lucky_test@263.net，郵箱密碼為12345。下面我們就可以開始了。

1、打開Foxmail，在“帳戶”里邊新建立一個帳戶，用戶名可以任意，我們假設新建的賬戶名為123，完成后退出Foxmail。

2、打開“資源管理器”或“我的電腦”，找到Foxmail文件夾，如果采用默認安裝方式，一般在C:\ProgramFiles\Foxmail下。打開里面的“Mail”文件夾，你會發現這里有許多以賬戶名命名的文件夾，打開新建的“123”文件夾，里邊有個名為“account.stg”的文件，把它復制到你想侵入的賬戶的lucky_test目錄里，直接覆蓋原來的“account.stg”文件。

3、重新運行Foxmail，點擊名為lucky_test的賬戶，呵呵，不會再向你問口令了!直接就可以進入該信箱，里面的信件可以一覽無余!

特別說明:如果你是忘記了自己的某個賬戶口令，則不要向上面那么“暴力”，在新建賬戶時，你所設置的POP3服務器和SMTP服務器必須和以前的賬戶是一樣的。如果你對新建帳戶設置了訪問口令，如“abc”，那么當你將新建賬戶文件夾下的“account.stg”文件，拷貝到忘記了口令的那個賬戶對應的文件夾下后，則后者現在的訪問口令也為“abc”。

其實，我們可以更簡單一點侵入設有口令的賬戶，瀏覽別人的信件。方法是:進入Mail文件夾下你想侵入的賬戶對應的文件夾，將其中的account.stg文件更名或刪除，然后運行Foxmail，你會發現該信箱上原來的小“鎖頭”不見了(加有口令的賬戶會帶有紅色小“鎖頭”標志)!此時不需要任何密碼就可以看到被保護的信件!

解決方法:如果你是在公共環境下使用Foxmail那就要小心了，最保險的方法是使用Foxmail以后，將你的帳戶所對應的文件夾刪除。或者在建立帳戶時，郵箱路徑不要選擇默認的，而是輸入一個自己才知道的，如C:\windows\system\window的路徑，哈哈，在系統文件夾下，誰敢亂動?再保險一點，找到您新建的信箱文件夾后，點擊鼠標郵件，在彈出菜單中選擇“屬性”，將文件夾設為“隱藏”，別人想找你的文件夾也就更費力氣了。除此以外，再使用WinZip對該文件夾進行壓縮，對壓縮后的ZIP文件加上一個長一點的訪問口令，使用時將其展開，使用完畢再如法炮制即可。其實用戶名帳戶管理不是一個很好的辦法，建議作者能夠參考一下263快信Winbox或OE的帳戶管理方法，或許能使軟件的安全性更高!