漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0169898
漏洞标题:263企业邮箱和个人邮箱通杀任意用户登录
相关厂商:263通信
漏洞作者: 男丶壹号
提交时间:2016-01-14 16:10
修复时间:2016-01-14 21:00
公开时间:2016-01-14 21:00
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-14: 细节已通知厂商并且等待厂商处理中
2016-01-14: 厂商已经确认,细节仅向厂商公开
2016-01-14: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
企业邮箱和个人邮箱通杀。
以[email protected],[email protected],[email protected]为例。
详细说明:
影响邮箱后缀包括:所有企业邮箱、net263.com、263.net、263.com、263.net.cn、x263.net
263云通信个人中心:
http://uc.263.net/ma/web/jsp/usc/index.jsp
进入邮箱,抓包:
根据我的邮箱地址,生成一个快捷登录的链接,利用链接即可登录。
正常情况这里应该做了登录验证,只能登录自己的邮箱。
抱着试一试的态度,pcode传入:[email protected]
url:
利用此链接(链接只能使用一次),奇迹般的登录成功:
漏洞证明:
再找几个使用了263企业邮箱的域名,直接“admin@企业域名”:
#1:
#2:
登录邮箱以后,通讯录,云日程,同步盘均可直接单点登录:
同步盘后台管理:
以上邮箱仅作登录测试,证明危害,点到为止。
修复方案:
敏感接口做好校验。
版权声明:转载请注明来源 男丶壹号@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-01-14 16:33
厂商回复:
必须20,感谢
最新状态:
2016-01-14:已经修复,谢谢