漏洞概要
关注数(24)
关注此漏洞
漏洞标题:网易邮箱登陆超时存在绕过
相关厂商:网易
漏洞作者: 小奥
提交时间:2012-11-04 13:11
修复时间:2012-11-07 10:21
公开时间:2012-11-07 10:21
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-11-04: 细节已通知厂商并且等待厂商处理中
2012-11-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
刚刚收到网易寄来的U盘,在用着网易邮箱的新功能时,突然。。额
网易邮箱登陆超时存在绕过
详细说明:
网易邮箱新产品“关联邮箱”,可以切换到另外一个自己的网易邮箱,挺好用的。
漏洞证明:
首先我们登陆超时无法操作了
然后我们点击“X”,发现所有操作均被禁止,无法使用。
然后我们切换到另一个绑定好的邮箱,十分顺利的就切换了
在这个邮箱里我们能再切换回来
于是就顺利的回来了。
修复方案:
超时后的操作会退出到邮箱登陆界面
或者
超时后禁止切换到关联邮箱。
版权声明:转载请注明来源 小奥@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-11-07 10:21
厂商回复:
感谢您对网易的关注,该问题并不是安全漏洞。
最新状态:
暂无
漏洞评价:
评论
-
2012-11-04 14:06 |
sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)
@小奥 我突然想诅咒,诅咒这个漏洞会被网易忽略。。。 洞主 你信么??? 看完你提交的漏洞后,我信了。
-
2012-11-04 14:54 |
苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)
@sysALong 按照网易的风格,应该不会略掉。越牛b的厂商越看重安全问题。希望洞主能摆脱0分的噩梦。
-
2012-11-04 15:26 |
sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)
-
2012-11-04 18:50 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
@sysALong 大哥,不要诅咒啊。小人技术低,想要点Rank提交的洞都被忽略了啊。T。T
-
2012-11-04 21:11 |
sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)
@小奥 厂商无良啊。。。。 @xsser 不知道这Rank还扣他们钱吗?? 这么抠搜的。不根据实际来评价
-
2012-11-04 21:16 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
@sysALong 还好啦,。,厂商不错,上周在微博和网易安全反应问题,还收到了他们给我寄的U盘
-
2012-11-05 00:33 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-11-07 16:32 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
@xsser @苦逼老爷爷 @sysALong 坑爹啊,还真的被 @网易 忽略了。。话说上次我该把网易的邮箱取回问题报Wooyun的,呜呜0Rank党鸭梨山大
-
2012-11-07 16:33 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-07 16:37 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
@xsser 话说那个只能算人工审核不严+取消密保时无法通过原密保找回…唔…我现在是用手机上的Wooyun,就不报了。人家网易还送了我个U盘= =。
-
2012-11-07 16:42 |
小奥 ( 路人 | Rank:6 漏洞数:8 | 小奥,大一学生一枚,热爱IT)
@xsser 话说我提交的山东省初高中学校用户(12392所) 教委教研用户(1601所)的用户信息泄漏的问题为什么转到高校版了,一直是待处理。。
-
2012-11-07 17:36 |
苦逼老爷爷 ( 普通白帽子 | Rank:211 漏洞数:17 | 用户太懒什么都没留下)
@小奥 同情啊。。。不过这问题真的不是安全问题。。。
-
2012-11-09 15:39 |
sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)
