[公开漏洞]中国电信任意邮箱帐号密码秒改漏洞
-
来源:WooYun 浏览:506次 时间:2014-07-12
中国电信任意邮箱帐号密码秒改漏洞
相关厂商:
中国电信
漏洞作者:JJ Fly
提交时间:2014-05-28 12:31
公开时间:2014-07-12 12:31
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:
已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源:http://www.wooyun.org
Tags标签:
认证设计不合理
漏洞详情
披露状态:
2014-05-28:细节已通知厂商并且等待厂商处理中
2014-06-01:厂商已经确认,细节仅向厂商公开
2014-06-11:细节向核心白帽子及相关领域专家公开
2014-06-21:细节向普通白帽子公开
2014-07-01:细节向实习白帽子公开
2014-07-12:细节向公众公开
中国电信邮箱帐号密码秒改
详细说明:这个漏洞有一定的限制。
限制为必须知道邮箱和用户名
不过对于大数据时代,这个应该不是问题。
再就是你们网站的验证码,真闹心。
好了,开始
地址:http://www.189.cn/
首先我们来注册两个帐号。
马甲1 :ezxzbzjf@mail.bccto.me a123456
马甲2 :kaewospm@mail.bccto.me q123456
然后开始找回密码。。
然后来了一封重置密码的邮件
打开连接 。
然后重点来了 开始抓包
发送
好的
下面我们来用
ezxzbzjf@mail.bccto.me test123登录试试
漏洞证明:
修复方案:
不能在referer中获取帐号信息啊 。
漏洞回应 厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2014-06-01 23:00
厂商回复:CNVD确认并复现所述情况,转由CNCERT协调中国电信集团公司通报处置。
最新状态:暂无
下一篇: [公开漏洞]搜狐焦点房某站SQL注射