V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jacy
V2EX  ›  分享发现

网易邮箱神奇的 bug,还引起了误会

  •  
  •   jacy · 2014-05-17 21:58:45 +08:00 · 3935 次点击
    这是一个创建于 3849 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的,我有个126邮箱,我组里有个163的公用邮箱,接收外面发的文件。昨天登录我的126邮箱发现有封邮件提示异常登录,于是准备修改密码。为了防止账号串了,我特意换成IE登录我的126邮箱,修改密码时还要我绑定手机,我也按步骤走了。修改完之后就关窗口了。后来发现手机上的某网易应用密码没有生效,于是想是不是只修改了邮箱,也没多管。
    今天收到组里的某人的电话,问我是不是把公共邮箱的密码改了,他今天登不上邮箱,然后去网易查到我绑定了手机号。我才恍然大悟,昨天修改的不是我的密码!
    我想不同浏览器cookie是不通的啊,于是我又按照昨天的流程试了下,火狐里登录公共邮箱,IE里登录我自己的邮箱,结果点击IE的修改密码,果然右上角显示的不是我的账号!我又注销重新试了下,但是又正常了,真是奇怪!
    6 条回复    2014-05-18 14:41:00 +08:00
    duzhe0
        1
    duzhe0  
       2014-05-17 22:18:48 +08:00
    会不会是用了flash cookie
    spoony
        2
    spoony  
       2014-05-17 22:22:32 +08:00
    好可怕的漏洞,用它干坏事的话,撸主头像就是后果
    lightening
        3
    lightening  
       2014-05-17 23:54:12 +08:00
    我做这种事情一直用浏览器的隐私模式。

    不过理论上不同浏览器的cookie是不同的,网易邮箱就算想做也不应该能实现这样的功能啊!
    Mac
        4
    Mac  
       2014-05-18 00:45:14 +08:00
    我怎么感觉是浏览器的事情
    nighca
        5
    nighca  
       2014-05-18 12:58:34 +08:00
    也有可能楼主装了网易的某客户端,然后网易做的sso逻辑比较坑爹?
    ygq321
        6
    ygq321  
       2014-05-18 14:41:00 +08:00 via Android
    火狐是不是安装了网银助手?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2349 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:58 · PVG 08:58 · LAX 16:58 · JFK 19:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.