漏洞概要
关注数(24)
关注此漏洞
漏洞标题:网易手机邮箱任意密码重置强行绑定
相关厂商:网易
提交时间:2013-01-10 16:24
修复时间:2013-02-24 16:25
公开时间:2013-02-24 16:25
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-10: 细节已通知厂商并且等待厂商处理中
2013-01-11: 厂商已经确认,细节仅向厂商公开
2013-01-21: 细节向核心白帽子及相关领域专家公开
2013-01-31: 细节向普通白帽子公开
2013-02-10: 细节向实习白帽子公开
2013-02-24: 细节向公众公开
简要描述:
听说网易也建立了漏洞提交平台.特发漏洞庆祝.
企业越来越关注自身安全.我们的理想也在一步步实现.
各大企业都建立了自己的漏洞提交平台,企业内部的安全部门越来越受到重视.
乌云成了一部分人眼中影响企业面子的平台.
即使这样.我们还是要走下去.我们走的越久.安全就越被人们重视.
详细说明:
一直在关注移动终端的安全.各大企业的APP成了我关注的对象.非常喜欢网易的有道云笔记.于是对其IOS客户端进行了一次测试.发现了一个可以重置密码并且强行解绑手机邮箱的接口.
有道云笔记的手机注册功能.由于注册的是163的邮箱,没有独立出来,所以导致163的手机邮箱受到波及.在注册的前几步会有验证码验证等机制,但在最后一步的时候.仅仅是提交了手机号码和密码两个有效数据,没有其他任何身份认证的信息被提交.这时候我更改了其他手机号做了测试.发现同样可以修改其他手机邮箱的密码.包文如下
接口没做任何验证.可以直接修改对应手机邮箱的密码.
但经过一系列的尝试后发现.并非是真实修改了对方的密码.
手机邮箱是个独立的服务.会给一个普通邮箱帐号绑定一个手机号码作为邮箱地址.
这个操作会重新给这个手机号绑定一个新生成的邮箱.
也就是说.并非修改了原帐号密码.而是注册了一个新的帐号.并且绑定了原主人的手机邮箱.
原主人手机会收到一条被解绑的短信.但是此时自己的手机邮箱已经被劫持走了.
危害不言而喻.
漏洞证明:
修复方案:
坚信.每次提交都是不安全的.每次提交都要做身份验证.
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-01-11 14:27
厂商回复:
感谢您对网易的关注,漏洞已经修复。
最新状态:
暂无
漏洞评价:
评论
-
2013-01-10 16:44 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-01-10 17:07 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@only_guest 顶老乡一下,最后一句话亮了“乌云成了一部分人眼中影响企业面子的平台.即使这样.我们还是要走下去.我们走的越久.安全就越被人们重视”
-
2013-01-10 17:14 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
-
2013-01-10 17:25 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-10 18:31 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-01-10 19:11 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
@鬼魅羊羔 我包头达茂旗的 在上学放假去呼市哈哈哈哈哈哈哈哈哈
-
2013-01-10 19:18 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-10 21:06 |
Fate ( 实习白帽子 | Rank:51 漏洞数:5 | www.0hk.org)
我们走的越久.安全就越被人们重视.得了 本屌以后也不要礼物了 漏洞发wooyun!
-
2013-01-10 21:09 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2013-01-10 21:18 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
-
2013-01-10 22:28 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2013-01-10 23:46 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2013-01-10 23:53 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
@鬼魅羊羔 @半世倾尘 @Errorera @only_guest 老乡聚会怎么可能少了我呢?!DZ、你又调皮了。。。。
-
2013-01-11 00:11 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@only_guest 靠!苏尼特右旗?赛汉的?你到底哪的亲。。。我可是地道的西苏人民,哈哈。。
-
2013-01-11 00:11 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@Coody @Errorera @only_guest @半世倾尘 这帖成了老乡会了。。。
-
2013-01-11 00:46 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2013-01-11 01:08 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@only_guest OK,这下有谱了,,居然碰见家乡人民,哈哈。猿粪啊。。
-
2013-01-11 02:32 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2013-01-11 08:13 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@only_guest 你还是加我吧,183126820,你都把那个群退了,找不到了。。。
-
2013-01-11 09:04 |
Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)
-
2013-01-11 11:32 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
@Coody @Errorera @only_guest @鬼魅羊羔 @半世倾尘你们全部都是内蒙古的大汉!
-
2013-01-11 11:39 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@疯子 coody是大汉,150的体重,不是开玩笑的、、我才120.。
-
2013-01-11 12:50 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
@only_guest @鬼魅羊羔 @only_guest @Errorera 317390024!
-
2013-02-25 03:30 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
@Errorera 此人极度猥琐,和他在北京见过面-->叫兽
-
2013-06-17 22:32 |
SLAckEr ( 实习白帽子 | Rank:62 漏洞数:23 | 安全爱好者 ID:小歪)
