漏洞概要
关注数(24)
关注此漏洞
漏洞标题:263企业邮箱和个人邮箱通杀任意用户登录
提交时间:2016-01-14 16:10
修复时间:2016-01-14 21:00
公开时间:2016-01-14 21:00
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2016-01-14: 细节已通知厂商并且等待厂商处理中
2016-01-14: 厂商已经确认,细节仅向厂商公开
2016-01-14: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
企业邮箱和个人邮箱通杀。
以admin@net263.com,admin@263.com,security@263.net为例。
详细说明:
影响邮箱后缀包括:所有企业邮箱、net263.com、263.net、263.com、263.net.cn、x263.net
263云通信个人中心:
http://uc.263.net/ma/web/jsp/usc/index.jsp
进入邮箱,抓包:
根据我的邮箱地址,生成一个快捷登录的链接,利用链接即可登录。
正常情况这里应该做了登录验证,只能登录自己的邮箱。
抱着试一试的态度,pcode传入:admin@net263.com
url:
利用此链接(链接只能使用一次),奇迹般的登录成功:
漏洞证明:
admin@263.com:
security@263.net:
再找几个使用了263企业邮箱的域名,直接“admin@企业域名”:
#1:
#2:
登录邮箱以后,通讯录,云日程,同步盘均可直接单点登录:
同步盘后台管理:
以上邮箱仅作登录测试,证明危害,点到为止。
修复方案:
版权声明:转载请注明来源 男丶壹号@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-01-14 16:33
厂商回复:
必须20,感谢
最新状态:
2016-01-14:已经修复,谢谢
漏洞评价:
评价
-
2016-01-14 16:12 |
′ s0meT1me ( 路人 | Rank:17 漏洞数:2 | www.google.com)
-
2016-01-14 16:12 |
一只猿 ( 普通白帽子 | Rank:509 漏洞数:92 | 硬件与无线通信研究方向)
-
2016-01-14 16:13 |
进击的zjx ( 普通白帽子 | Rank:1416 漏洞数:178 | 1000rank目标达成!撒花……)
-
2016-01-14 16:13 |
Submit ( 普通白帽子 | Rank:514 漏洞数:114 | 卖WB)
-
2016-01-14 16:14 |
JutaZ ( 实习白帽子 | Rank:37 漏洞数:3 | 很菜)
-
2016-01-14 16:15 |
头晕脑壳疼 ( 普通白帽子 | Rank:288 漏洞数:66 | 我是网络小菜鸟)
-
2016-01-14 16:16 |
thewind ( 普通白帽子 | Rank:129 漏洞数:32 | 小白……)
-
2016-01-14 16:16 |
木易 ( 实习白帽子 | Rank:32 漏洞数:10 | 不敢说话···)
-
2016-01-14 16:17 |
hecate ( 普通白帽子 | Rank:691 漏洞数:103 | ®高级安全工程师 | WooYun认证√)
-
2016-01-14 16:19 |
DNS ( 普通白帽子 | Rank:651 漏洞数:73 | DNS@伏宸安全团队 root@qisec.co...)
-
2016-01-14 16:20 |
牛 小 帅 ( 普通白帽子 | Rank:877 漏洞数:202 | =============================是=========...)
-
2016-01-14 16:20 |
just_joker ( 实习白帽子 | Rank:77 漏洞数:18 | ..........)
-
2016-01-14 16:22 |
Aasron ( 普通白帽子 | Rank:185 漏洞数:54 | 代码审计学习中...)
-
2016-01-14 16:25 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)
-
2016-01-14 16:28 |
奶嘴 ( 路人 | Rank:36 漏洞数:18 | 菜鸟白帽)
-
2016-01-14 16:31 |
忽然之间 ( 普通白帽子 | Rank:825 漏洞数:137 | 空白格)
-
2016-01-14 16:31 |
酸奶、 ( 普通白帽子 | Rank:255 漏洞数:44 )
-
2016-01-14 16:33 |
牛 小 帅 ( 普通白帽子 | Rank:877 漏洞数:202 | =============================是=========...)
-
2016-01-14 16:35 |
HackBraid ( 核心白帽子 | Rank:1815 漏洞数:290 | HackBraid昵称的由来是一款名为Braid的游戏...)
-
2016-01-14 16:35 |
奶嘴 ( 路人 | Rank:36 漏洞数:18 | 菜鸟白帽)
-
2016-01-14 16:58 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2016-01-14 17:25 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)
-
2016-01-14 17:28 |
故滨 ( 普通白帽子 | Rank:291 漏洞数:40 )
-
2016-01-14 17:28 |
luwikes ( 普通白帽子 | Rank:532 漏洞数:79 | 潜心学习~~~)
-
2016-01-14 17:29 |
zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2016-01-14 17:30 |
loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)
-
2016-01-14 17:48 |
b1ack8 ( 路人 | Rank:22 漏洞数:6 | 核心白帽子)
http://www.263.net/r/cms/www/263/resources/img/banner_img_18.jpg
-
2016-01-14 17:50 |
b1ack8 ( 路人 | Rank:22 漏洞数:6 | 核心白帽子)
《263荣获2014年度最安全企业邮箱奖》http://www.263.net/263/news/20150717/808.html
-
2016-01-14 17:55 |
盛大网络(乌云厂商)
-
2016-01-14 17:58 |
komas ( 实习白帽子 | Rank:41 漏洞数:13 )
-
2016-01-14 18:00 |
江南疯子 ( 路人 | Rank:27 漏洞数:10 | 多提漏洞)
-
2016-01-14 18:34 |
Moonbow ( 路人 | Rank:24 漏洞数:10 | 我就是个渣渣)
-
2016-01-14 18:52 |
小太爺 ( 路人 | Rank:6 漏洞数:2 | 我就是来裹乱的......)
-
2016-01-14 19:53 |
px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)
-
2016-01-14 19:53 |
px1624 ( 普通白帽子 | Rank:1072 漏洞数:180 | px1624)
-
2016-01-14 19:59 |
小胖子 ( 核心白帽子 | Rank:1830 漏洞数:150 | 如果大海能够带走我的矮丑...)
-
2016-01-14 20:12 |
邪少 ( 实习白帽子 | Rank:75 漏洞数:10 | 百里长苏)
-
2016-01-14 21:03 |
带头大哥 ( 普通白帽子 | Rank:448 漏洞数:140 | |任意邮件伪造| |目录遍历| |任意文件读取|...)
-
2016-01-14 21:04 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)
-
2016-01-14 21:05 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)
-
2016-01-14 21:09 |
带头大哥 ( 普通白帽子 | Rank:448 漏洞数:140 | |任意邮件伪造| |目录遍历| |任意文件读取|...)
看了下洞主挖的漏洞。没啥好说的。这个雷和$$$就应该是洞主的。一直在默默地关注263这次挖了个大的。。------------------------首都人民发来贺电。。
-
2016-01-14 21:18 |
qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)
-
2016-01-14 21:29 |
Me_Fortune ( 普通白帽子 | Rank:262 漏洞数:86 | The quiter you are,the more you're able ...)
-
2016-01-14 21:29 |
龙刃 ( 路人 | Rank:10 漏洞数:1 | 不要在青葱的岁月里一味地装蒜,那样不好。)