国内所有Mail安全漏洞

file.write vbCrLf                                  
file.close
set file = nothing                                    
set fso = nothing

这样就可以将得到的Cookie保存了，因为在研究163的登陆机制之后需要当前登陆的服务器名，而这些在location里有所体现，主页面也可以通过cookie推算出来，最后就是劫持这个Cookie了。随便找个能修改cookie的工具，譬如老兵的webtool就可以了，注意的是Url的构造，经过测试是可以成功登陆的，当然需要Cookie是不失效的，要求用户不要退出和时间不超过20分钟左右，这就需要cookie的有效性，如何实现这个呢？
   用过手机注册人知道，只要提交一个参数就会把一条信息发送到你的手机上，为了确保时效性我们可以利用这个，做法就是修改Cookie.asp，一旦发现有某个特定信息提交就会向你的手机发消息，然后我们可以迅速的在session失效之前进入邮箱，嘿嘿！