新网代理平台邮局管理越权可获取他人企业邮局管理密码等

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026795

漏洞标题：新网代理平台邮局管理越权可获取他人企业邮局管理密码等

漏洞作者： Finger

提交时间：2013-06-24 18:55

修复时间：2013-08-08 18:55

公开时间：2013-08-08 18:55

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-24：细节已通知厂商并且等待厂商处理中
2013-06-25：厂商已经确认，细节仅向厂商公开
2013-07-05：细节向核心白帽子及相关领域专家公开
2013-07-15：细节向普通白帽子公开
2013-07-25：细节向实习白帽子公开
2013-08-08：细节向公众公开

简要描述：

新网代理平台邮局管理越权可查看使用新网全球邮系统的在线邮局的密码

详细说明：

新网代理平台邮局管理处越权可管理不是该代理商下的其他邮局只需要知道域名即可
URL：http://agent.xinnet.com/mailmanage.do?method=viewInfo&domainName=域名&serviceCode=服务编号
从上面需要知道域名及服务编号
而事实上服务编号就是个摆设：
http://agent.xinnet.com/mailmanage.do?method=viewInfo&domainName=域名

漏洞证明：

google随便找个新网邮局用户

确认是新网用户

越权查看密码

成功登入

修复方案：

null

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2013-06-25 13:23

厂商回复：

已收到，在处理，谢谢！

漏洞评价：

2013-06-24 18:59 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

让人活不？一会新网又搞一个神马神马收费服务，屌丝就是这样被压榨干的
2013-06-24 19:54 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

让人活不？一会新网又搞一个神马神马收费服务，屌丝就是这样被压榨干的
2013-06-24 20:29 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老，学到老!)

让人活不？一会新网又搞一个神马神马收费服务，屌丝就是这样被压榨干的
2013-06-24 20:53 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸，懂的人会觉得很...)

@finger 那里果然还是有哈。新网逻辑是在太多了
2013-06-24 21:21 | 核心白帽子 ( 路人 | 还没有发布任何漏洞 )

跟新网这是多大仇啊..
2013-06-24 21:31 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

纯属意外没有仇
2013-06-24 21:37 | BlackWidow7 ( 实习白帽子 | Rank:58 漏洞数:28 | 屌丝~)

让人活不？一会新网又搞一个神马神马收费服务，屌丝就是这样被压榨干的
2013-06-24 22:43 | June ( 实习白帽子 | Rank:36 漏洞数:1 | 姐姐妳小时候给猪亲过啊？)

绝对跟新网有仇啊不过都报错公司了肯定又被忽略了
2013-06-24 22:44 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸，懂的人会觉得很...)

@June 没有报错，是新网华通技术有限公司。新网互联又是一家
2013-06-25 10:38 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@June 我们口中常说的新网是指新网华通信息技术有限公司
2013-06-26 13:58 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

蛋疼啊。新网华通域名不是xinnet.com吧？
2013-06-26 14:04 | Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗，任何自称Finger并...)

@Leon 新网华通就是xinnet.com 不清楚的话可以百度查查
2013-06-26 14:15 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

早就看他不顺眼了！技术还吊的不行出故障了还牛的啊。。不知道怎么处理，他们技术领导连个电话都木有。就推卸责任。跟他合作是我最失败的一次！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026795

漏洞标题：新网代理平台邮局管理越权可获取他人企业邮局管理密码等

相关厂商：新网华通信息技术有限公司

漏洞作者： Finger

提交时间：2013-06-24 18:55

修复时间：2013-08-08 18:55

公开时间：2013-08-08 18:55

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026795

漏洞标题：新网代理平台邮局管理越权可获取他人企业邮局管理密码等

相关厂商：新网华通信息技术有限公司

漏洞作者： Finger

提交时间：2013-06-24 18:55

修复时间：2013-08-08 18:55

公开时间：2013-08-08 18:55

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026795"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Finger@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：