今天发现WordPress的一个插件可以伪造邮件

该插件的名字叫Contact Form 7
http://www.ufolbb.com/?page_id=2

这里的邮寄到:填上目标邮箱,其它都默认就好了

然后来到
http://www.ufolbb.com/?page_id=2
这里就能随便伪造邮件了

例如
你的名字:service
你的邮箱:service@tencent.com
主题和详细内容随便填
详细内容在后台可以设置成支持html


提交后就向我的邮箱发送了一封伪造的QQ官方邮件。。

如果精心设计一个钓鱼的陷阱,估计N多人会上当。。。。

当然了这个插件只有我能了[s08]。。。你们发的话就都发到我的邮箱了。。。。[s07]

Chi.mp – 免费顶级域名+免费博客+免费相册+免费邮箱

Chi.mp为注册会员提供yourname.mp免费顶级域名一个!Chi.mp还提供免费博客,免费网络相册,还有一个你申请的免费顶级域名后缀免费邮箱(仅能设置转发),可以当做OpenID来用,另外还可以绑定自己的域名。美中不足,Chi.mp仅能使用其提供的这些免费服务,该免费顶级域名既不支持解析也不支持转发,想用来做解析转发建立自己的网站需要交费。

Chi.mp是一个提供社会化网络聚合服务的网站。其提供的功能部分和FriendFeed类似,也就是可以将目前主流的一些Web2.0网站聚合,也就是所谓的LifeStream服务。不过和FriendFeed相比,Chi.mp又有其比较独特的功能特点:

1.免费提供yourname.mp的顶级域名,也就是说,您注册了chi.mp的服务,您就可以免费获得一个.mp的域名,这个应该是比较有诱惑 力的一点,一方面单独注册一个mp的顶级域名一年需要20$,另外就是.mp里面有大量好的域名可以注册,mp是中文中名片的首字母,含义也很不错。这个 注册的.mp域名还可以作为你的OpenID(如果你需要的话,你也可以在后台购买域名,购买之后你可以将此域名用于其他用途)

2.目前支持的聚合服务包括:Gmail;Hotmail;Yahoo;Feed;Flickr;Twitter;Facebook;Chimp。 除了支持内容聚合输出了外,Chi.mp提供了很好的隐私权先控制功能,你可以设置输出内容公开,好友可以见,工作组可见或者建立自己的组别来控制内容输 出的权限控制

网站:http://www.chi.mp
官方邀请码申请:http://www.chi.mp/interested
申请邀请码后需要耐心等待