漏洞概要
关注数(24)
关注此漏洞
漏洞标题:网易邮箱可直接修改其他用户密码
相关厂商:网易
提交时间:2012-06-14 18:47
修复时间:2012-07-29 18:48
公开时间:2012-07-29 18:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-06-14: 细节已通知厂商并且等待厂商处理中
2012-06-15: 厂商已经确认,细节仅向厂商公开
2012-06-25: 细节向核心白帽子及相关领域专家公开
2012-07-05: 细节向普通白帽子公开
2012-07-15: 细节向实习白帽子公开
2012-07-29: 细节向公众公开
简要描述:
网易邮箱弱口令手机绑定业务程序设计存在缺陷可导致直接修改密码
详细说明:
首先注册一个126邮箱测试帐号
然后会跳转到一个手机绑定得安全提示上
这个链接注意下参数,有个uid,将uid修改为要黑掉的网易邮箱帐户
填入一个你可控的手机号码,将确认码发回来
点击确定并进入邮箱,这个时候这个目标网易邮箱已经被越权绑定了密保手机。
然后走正常的密码取回流程,发现这个邮箱多了一个通过手机的取回方式,这个手机尾号就是我刚刚绑定的手机!
密码重置成功!!
漏洞证明:
存在权限判断不当,越权操作的接口是:
http://security.mail.126.com/mobileserv/mbp.do?uid=[写你想要进行修改的账号]&backurl=
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2012-06-15 00:45
厂商回复:
感谢您对网易的关注,该功能属于近段时间上线的新功能,的确存在漏洞,且已修复
最新状态:
暂无
漏洞评价:
评论
-
2012-06-14 18:50 |
Coody 
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-06-14 19:56 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
到底是弱口令呢? 还是手机绑定业务的问题? 坐等公开
-
2012-06-14 20:01 |
天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)
@梦想肥羊 估计是手机绑定业务的漏洞,对用户邮箱绑定手机的验证不足
-
2012-06-14 20:06 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
据说改掉密码后还可以进一步XXX。可无视神马密保卡。
-
2012-06-14 20:13 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-06-14 20:14 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@goderci 我和我朋友的都可以利用这漏洞修改
-
2012-06-14 20:16 |
网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)
-
2012-06-14 20:18 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
2012-06-14 20:46 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
网易邮箱逻辑设计上本来就存在问题,大家不都喜欢社工163邮箱么。密保机制最弱,只不过现在改良了那么一点点,其他的等公开鸟
-
2012-06-14 20:55 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2012-06-14 21:04 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
呵呵 本来想跟网易联系的 居然电话都打不通啊 晕死了 所以就公布出来了 这个漏洞的威胁性质 很大的 有不有 希望你们的邮箱里没有艳照啊!开玩笑 呵呵
-
2012-06-14 21:26 |
TwoSpring ( 路人 | Rank:8 漏洞数:1 | 游走于道德与随性之间……)
其实这个我也注意到了,就拿163邮件退出时过滤的代码能看出一点端倪。肯定内部服务器功能缺失。
-
2012-06-14 21:27 |
TwoSpring ( 路人 | Rank:8 漏洞数:1 | 游走于道德与随性之间……)
@saviour 行呐,那些明星的也许会用163。哈哈
-
2012-06-14 21:41 |
小一 ( 实习白帽子 | Rank:32 漏洞数:13 )
-
2012-06-14 21:42 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
@TwoSpring 网易的技术部真的是 连个电话都没有 我不知道该怎么说了 他那个负责人看到的话 给我打电话叫我去吧 13051395906 QQ:1759462728
-
2012-06-14 21:53 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
@Coody @梦想肥羊 @goderci @xsser @网路游侠 @shine @zeracker @Xhm1n9 @小一 这个漏洞 对网易的游戏产品也构成很大的威胁 大家说 这可肿么办!
-
2012-06-14 21:59 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-06-14 22:02 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@saviour 你公布出来,通知网易就会去修补的,估计楼主会得到一个网易送的大礼包啊!
-
2012-06-14 22:05 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@saviour 你人才啊。敢留联系号码。 他负责人我帮你通知下吧
-
2012-06-14 22:06 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
-
2012-06-14 22:08 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
@zeracker 好的 别忘了通知他给我个大礼包 作为我的战利品
-
2012-06-14 22:13 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2012-06-14 22:22 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-06-14 22:25 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@saviour 网易那边已经在处理了。礼物是少不了的了。
-
2012-06-14 22:32 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
@zeracker 你把网易的那边的人 能介绍给我认识么 好联系
-
2012-06-14 22:33 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2012-06-14 22:36 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-14 23:15 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
这已经不是一个大礼包能解决了。。这个漏洞要是出去了,对网易带来的损失和影响,肯定超过一栋房子的价格~~
-
2012-06-15 00:02 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2012-06-15 02:26 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-06-15 04:59 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-06-15 09:12 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@顺子 那你咋不告诉我 我好来刷rank 呵呵 你太坏了
-
2012-06-15 09:25 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@possible :(我木有详细的资料啊。我只知道有这事。秒改目标站管理员的网易email密码
-
2012-06-15 09:47 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
@顺子 @possible 别在那里忽悠人啦 这个功能厂商说是[感谢您对网易的关注,该功能属于近段时间上线的新功能] 你怎么就知道了呢?晕死
-
2012-06-15 09:52 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@saviour 不解释我是打酱油的 在此之前我不知道的 呵呵 大神莫怪 但是有些时候 厂商说的你要信的哦 呵呵
-
2012-06-15 10:37 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-06-15 12:07 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-06-15 12:59 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@saviour =。=不知道说的是不是同一个地方的洞,但是发誓亲眼见过。详情可以去问问一个叫liner的。
-
2012-06-15 13:13 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2012-06-15 13:16 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2012-06-15 15:54 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@saviour nonono,他没有把网易的洞提交上去,如果没拉黑的话。我还能给你找聊天记录。秒改。真心。不开玩笑。
-
2012-06-18 14:29 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-06-18 14:47 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-18 16:56 |
king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)
-
2012-06-18 17:07 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
。。有秒改QQ的嘛。。。 要秒改DZ论坛的。。。求QQ1255950800
-
2012-06-18 17:08 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-06-19 11:54 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-07-15 16:53 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-07-29 20:37 |
小屁孩 ( 实习白帽子 | Rank:47 漏洞数:11 | 把付出养成习惯,你将收获成功)
-
2012-07-29 22:20 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2012-11-07 14:27 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
