电信21cn邮箱csrf自动转发邮件

漏洞概要

缺陷编号:WooYun-2012-016294

漏洞标题:电信21cn邮箱csrf自动转发邮件

相关厂商:21cn邮箱

漏洞作者:小胖胖要减肥

提交时间:2012-12-23 09:20

公开时间:2012-12-26 09:20

漏洞类型:CSRF

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-12-23: 细节已通知厂商并且等待厂商处理中
2012-12-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我承认很低级的,慢慢学吧,但确实电信的东西太不靠谱,就当实践下,危害很明显,还号称第一个企业邮箱

详细说明:

设置自动转发功能,查看post,直接无绑定用户无token接口,post数据相当简单,直接构造html尝试

漏洞证明:

然后查看邮箱是否已经设置自动转发

然后发一封邮件给末尾为1的账号,查看末尾为2的邮箱,确实收到转发邮件

修复方案:

设定一个token放在post信息里,一定要验证token是否和cookies当前用户对应而不是只验证token是否有效,这个token最好是外部用户无法获得的

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-12-26 09:20

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    胖哥很热血呀

  2. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @Clar 好好学习

  3. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 话说你收到快乐购的礼物了么?

  4. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 没有 反正他们的mm加我了 没有我找她去

  5. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 还有妹子加你~那肯定有了~我都直接问他们要了 呵呵

  6. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    。。。。。反正以前给地址的也没收到过,哎

  7. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 ...这种情况我遇到过,但是第二次发他们洞,果断就有礼物了~话说我下午刚收到雪球的礼物~:D

  8. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 什么礼物啊,哎 没有礼物的孩纸更要好好学习

  9. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 哈根达斯的券和礼品卡~价值好几千...................................................................角,哈哈

  10. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @se55i0n 这个。。。。。。我只能说看我嘴型,不过掌握这类漏洞的测试方法找到漏洞的感觉也蛮爽的

  11. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    @小胖胖要减肥 跟你一样,撸力学习中~

  12. 2010-01-01 00:00 小胖胖要减肥 白帽子 | Rank:492 漏洞数:66)

    @cncert国家互联网应急中心 你们把这个漏掉了 通知下把

  13. 2010-01-01 00:00 Clar 白帽子 | Rank:5 漏洞数:2)

    哇噢!漏出来了