当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

网易邮箱弱口令手机绑定业务程序设计存在缺陷可导致直接修改密码

时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

首先注册一个126邮箱测试帐号

 


然后会跳转到一个手机绑定得安全提示上

 

这个链接注意下参数,有个uid,将uid修改为要黑掉的网易邮箱帐户

 


 

填入一个你可控的手机号码,www.xuhantao.com,将确认码发回来

  







点击确定并进入邮箱,这个时候这个目标网易邮箱已经被越权绑定了密保手机。

然后走正常的密码取回流程,发现这个邮箱多了一个通过手机的取回方式,这个手机尾号就是我刚刚绑定的手机!

 

 







密码重置成功!!
存在权限判断不当,越权操作的接口是:
?uid=[写你想要进行修改的账号]&backurl=
修复方案:进行程序逻辑改正 或直接进行删除修改

作者:saviour

,涛涛电脑知识

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1