当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124622

漏洞标题:新网某处可泄露用户账户的密保邮箱信息(本是星号隐藏)

相关厂商:新网华通信息技术有限公司

漏洞作者: 路人甲

提交时间:2015-07-05 10:34

修复时间:2015-08-20 09:08

公开时间:2015-08-20 09:08

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-05: 细节已通知厂商并且等待厂商处理中
2015-07-06: 厂商已经确认,细节仅向厂商公开
2015-07-16: 细节向核心白帽子及相关领域专家公开
2015-07-26: 细节向普通白帽子公开
2015-08-05: 细节向实习白帽子公开
2015-08-20: 细节向公众公开

简要描述:

泄露

详细说明:

首先来到新网的密码找回处:http://www.xinnet.com/user/user.do?method=toFindPwd
新网的注册用户够多,我们随便输一个用户名试一试,用户名:qq

QQ截图20150705100006.png


点击下一步,需要输入手机号码了,但是不知道手机号码

QQ截图20150705100122.png


不要紧,观察一下;右下角有个”没有收到验证码?“

QQ截图20150705100131.png


点击它,跳出这个窗口,邮箱找回

QQ截图20150705100141.png


邮箱也不知道,怎么办,不要紧,我们看看源代码

QQ截图20150705100152.png


。。。邮箱居然就在源代码里

QQ截图20150705100204.png


复制过来,验证码就发送过去了

QQ截图20150705100228.png


再来个用户名:admin 不知道这个是不是管理员

QQ截图20150705100308.png


这样 admin的邮箱就暴露了

QQ截图20150705100326.png


QQ截图20150705100340.png


这个漏洞看似鸡肋,但是如果用作社工的一环(测试的有几个密保邮箱是qq邮箱,然后社工库里就有密码。。。居然还是弱口令),相信还是很有作为的,总之新网作为国内顶级的互联网基础应用服务提供商,这些问题小心点好,别成了社工的突破口

漏洞证明:

如上已证

修复方案:

你们更懂

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-06 09:06

厂商回复:

非常感谢路人甲@乌云,小新正在玩命确认及修复中

最新状态:

暂无