首先注册一个126邮箱测试帐号
然后会跳转到一个手机绑定得安全提示上
这个链接注意下参数,有个uid,将uid修改为要黑掉的网易邮箱帐户
填入一个你可控的手机号码,www.xuhantao.com,将确认码发回来
点击确定并进入邮箱,这个时候这个目标网易邮箱已经被越权绑定了密保手机。
然后走正常的密码取回流程,发现这个邮箱多了一个通过手机的取回方式,这个手机尾号就是我刚刚绑定的手机!
密码重置成功!!
存在权限判断不当,越权操作的接口是:
?uid=[写你想要进行修改的账号]&backurl=
修复方案:进行程序逻辑改正 或直接进行删除修改
作者:saviour ,涛涛电脑知识网