漏洞概要
关注数(24)
关注此漏洞
漏洞标题:139邮箱app可查看并设置任意用户邮件签名(可自动批量修改)
提交时间:2015-05-11 19:33
修复时间:2015-06-29 16:08
公开时间:2015-06-29 16:08
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-05-11: 细节已通知厂商并且等待厂商处理中
2015-05-15: 厂商已经确认,细节仅向厂商公开
2015-05-25: 细节向核心白帽子及相关领域专家公开
2015-06-04: 细节向普通白帽子公开
2015-06-14: 细节向实习白帽子公开
2015-06-29: 细节向公众公开
简要描述:
139邮箱app可设置任意用户签名
用来发广告效果肯定好
详细说明:
手机登陆139邮箱app,抓取到如下数据包
返回数据中是一串base64编码的用户邮件签名。观察数据包发现完全没有包含类似token这样的认证字段,也就是可以查看任意人的邮件签名。
例子
同样在保存邮件签名设置时抓到如下数据包
不难发现就是设置用户签名的接口。修改手机号能够设置任意用户邮件签名。
ps:这个网站<www.gdleadtone.com>很神奇,刚开通139邮箱的时候是查询不到签名的,需要等大约十几分钟,可能是从139的数据库同步过来的。
漏洞证明:
刚登录时,这是默认的用户签名
然后提交如下数据包
然后在重新登录邮箱
签名已经被修改。
这个过程完全可以自动化,遍历手机号,修改签名........
修复方案:
这个www.gdleadtone.com网站肯定还存在很多类似的非认证的接口,添加认证
版权声明:转载请注明来源 小手冰凉@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-05-15 16:07
厂商回复:
CNVD未直接复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.
最新状态:
暂无