WooYun.org

问题1. 找回密码功能没有请求限制
https://reg.163.com/resetpwd/[email protected]
可以扫哪些账号是存在的，163、126邮箱用户太多，第一眼看上去似乎利用价值不大？
但如果扫corp.netease.com呢？可以猜解得到网易内部邮箱：
使用简单的双拼字典，扫到331枚网易内部邮箱：
http://www.lijiejie.com/wp-content/uploads/2014/08/corp.netease.com_emails.txt

相信扫三拼是能得到更多账号的。
拿到的账号可社工，可爆破，潜在的安全威胁。
2. 批量获取用户的密保问题，通过弱答案修改他人密码：
通过上述接口，可以批量获取用户的密保问题。
这其中不乏弱密保，譬如163密保问题样本52000枚：
http://www.lijiejie.com/wp-content/uploads/2014/08/163_user_questions.txt
126邮箱密保问题样本35000枚：
http://www.lijiejie.com/wp-content/uploads/2014/08/126_user_questions.txt
能发现部分人密保问题很弱。
基于一个事实，互联网公司的员工，除了公司域名邮箱，往往还有一个常用的网易邮箱或者gmail邮箱。
如果我们通过泄漏的数据库查询某公司（比如腾讯）员工的网易邮箱列表，
就可能通过搞定其网易邮箱，进一步搞定该人其他账号，甚至向内网纵深。
那密保问题怎么才算弱？ 通常泄漏出去的库，手机号、身份证号码、住址都可能有！
问邮编？ 问身份证后6位？问家乡？
其实，这些问题都太弱了。
有心人手里的库已经包括了此类数据。
所以攻击者实际可以利用网易邮箱现有的问题去攻击其他商业公司，玩遍各大厂商。