记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

263企业邮箱和个人邮箱通杀任意用户登录

2016-01-15 00:30

影响邮箱后缀包括:所有企业邮箱、net263.com、263.net、263.com、263.net.cn、x263.net





263云通信个人中心:

http://uc.263.net/ma/web/jsp/usc/index.jsp

1.jpg





进入邮箱,抓包:

code 区域
http://uc.263.net/ma/web//usc/action/app/webMailUrl.do



10.jpg





根据我的邮箱地址,生成一个快捷登录的链接,利用链接即可登录。



正常情况这里应该做了登录验证,只能登录自己的邮箱。





抱着试一试的态度,pcode传入:[email protected]

11.jpg





url:

code 区域
https://mm.263.com/sadLogin.do?usr=[email protected] &sessionkey=[email protected] [email protected] p;bindid=000000





利用此链接(链接只能使用一次),奇迹般的登录成功:

2.jpg







漏洞证明:

[email protected]

0.jpg







[email protected]

0.1.jpg







再找几个使用了263企业邮箱的域名,直接“admin@企业域名”:



#1:

3.jpg





#2:

4.jpg







登录邮箱以后,通讯录,云日程,同步盘均可直接单点登录:

5.jpg







同步盘后台管理:

12.jpg









以上邮箱仅作登录测试,证明危害,点到为止。









修复方案:

敏感接口做好校验。

知识来源: www.wooyun.org/bugs/wooyun-2016-0169898

阅读:2286630 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“263企业邮箱和个人邮箱通杀任意用户登录”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云