网易邮箱弱口令手机绑定业务程序设计存在缺陷-自学php网

来源：自学PHP网时间：2015-04-17 13:03 作者：阅读:次

[导读] 首先注册一个126邮箱测试帐号然后会跳转到一个手机绑定得安全提示上这个链接注意下参数，有个uid，将uid修改为要黑掉的网易邮箱帐户填入一个你可控的手机号码，将确认码发回来w...

首先注册一个126邮箱测试帐号

然后会跳转到一个手机绑定得安全提示上

这个链接注意下参数，有个uid，将uid修改为要黑掉的网易邮箱帐户

填入一个你可控的手机号码，将确认码发回来

www.2cto.com
点击确定并进入邮箱，这个时候这个目标网易邮箱已经被越权绑定了密保手机。

然后走正常的密码取回流程，发现这个邮箱多了一个通过手机的取回方式，这个手机尾号就是我刚刚绑定的手机！

密码重置成功！！
存在权限判断不当，越权操作的接口是：
http://security.mail.126.com/mobileserv/mbp.do?uid=[写你想要进行修改的账号]&backurl=
修复方案：进行程序逻辑改正或直接进行删除修改

作者：saviour

更多文章推荐