首先注册一个126邮箱测试帐号
然后会跳转到一个手机绑定得安全提示上
这个链接注意下参数,有个uid,将uid修改为要黑掉的网易邮箱帐户
填入一个你可控的手机号码,将确认码发回来
www.2cto.com 点击确定并进入邮箱,这个时候这个目标网易邮箱已经被越权绑定了密保手机。
然后走正常的密码取回流程,发现这个邮箱多了一个通过手机的取回方式,这个手机尾号就是我刚刚绑定的手机!
密码重置成功!! 存在权限判断不当,越权操作的接口是: http://security.mail.126.com/mobileserv/mbp.do?uid=[写你想要进行修改的账号]&backurl= 修复方案:进行程序逻辑改正 或直接进行删除修改 作者:saviour
查看更多关于网易邮箱弱口令手机绑定业务程序设计存在缺陷的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12986