有一些 BBS 站使用/提供 POP3 密碼認證功能,祇需要在註冊的時候填入用戶自己的 POP3 Server 位址、帳號與密碼,BBS 便會自行連上 POP3 Server 確認用戶的帳號與密碼正確。稍微具有概念的人都知道不該相信 BBS 站長的道德操守,以及隨意將個人資料給予未具隱私權保障的網路服務。
簡單的方法是取得 netcat (UNIX or Win32 皆可),在認證之前執行
UNIX,需要 root 權限
nc -l -p 110; echo -e “+OK\n+OK\n+OK\n”| nc -l -p 110
Windows/DOS 下可用此批次檔
@echo off
nc.exe -l -p 110
for %%k in (+OK +OK +OK) do echo %%k >> %TEMP%\$
type %TEMP%\$ | nc.exe -l -p 110
del %TEMP%\$
nc.exe -l -p 110
for %%k in (+OK +OK +OK) do echo %%k >> %TEMP%\$
type %TEMP%\$ | nc.exe -l -p 110
del %TEMP%\$
進入認證程序,Email 與密碼亂打。POP3 Host 請打執行 netcat 的機器 IP。會看到兩個 connection 連上 netcat,然後認證通過。
適用數種 BBS 版本,如 telnet://bbs.sayya.org/ 等。
Netcat http://www.atstake.com/research/tools/network_utilities/