首页 > 其他分享 >电科校园邮箱系统逻辑漏洞

电科校园邮箱系统逻辑漏洞

时间:2024-08-30 14:27:10浏览次数:11  
标签:绑定 电科 漏洞 点击 邮件 邮箱 绕过 抓包

校园邮件系统逻辑漏洞导致邮件轰炸

邮件轰炸

首先通过自己的账号登录进入邮件系统之后,进入到信息修改的界面发现存在邮箱绑定功能,在尝试绑定自己的邮箱之后,可以看到存在提示“找回密码时可以使用备用邮箱找回”。

image

输入邮箱密码之后进入到下一个页面

image

在此页面完成邮箱绑定,在输入邮箱后点击邮箱中的邮件完成绑定。

image

回到登录页面找到忘记密码功能

image

通过输入账号、验证码进行下一步

点击其中的“通过邮箱找回”功能,再通过BP对此次请求进行进行抓包

image

在未进行抓包只是点击“通过发送邮件”功能时,会产生等待60s重新发送的响应

image

但是在通过抓包之后,就会绕过该限制。在抓包后需要将拦截下的包重新放行,如果太久不响应则会导致重新发送请求从而使该包内容失效。

image

image

但是这个只是针对自己邮箱轰炸,在绑定邮箱过程中需要在该邮箱下点击链接才可以进行绑定,有没有一种方法可以让我绕过这个限制?在对于邮箱其它功能的测试过程中我发现了以下绕过方法:

首先,点击到个人信息页面,点击编辑进行对个人信息的编辑

image

在编辑好信息之后点击保存,但是要使用burpsuite进行抓包。

image

发现其中存在邮箱可以修改,于是可以通过抓包实现对于邮箱的修改从而绕过前端限制,从而实现针对不同邮箱的邮件轰炸,通过抓包修改如下图所示,发现修改成功,绕过了前端邮件认证的限制

image
image

成功修改邮箱绕过了需要邮箱验证。
希望可以尽快修复。

标签:绑定,电科,漏洞,点击,邮件,邮箱,绕过,抓包
From: https://www.cnblogs.com/lzyzzy/p/18388706

相关文章

  • 解锁公众号无限邮箱地址的秘诀
    在当今数字化的时代,拥有多个邮箱地址对于公众号运营者来说有着诸多便利。今天,就为大家深度剖析获取无限邮箱地址的方法,助力你的公众号运营更上一层楼。一、谷歌邮箱:无限可能的宝藏Gmail可不仅仅是一个普通的邮箱服务,它隐藏着一个特殊的功能,能让我们通过一个邮箱账号生成......
  • 泛微ecology9 ModeDateService 存在SQL注入漏洞
    一、漏洞介绍泛微e-cology是⼀款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology9ModeDateService接口存在SQL注入漏洞。二、影响版本泛微ecology9三、网络测绘fofa:app="泛微-协同商务系统"hunter:app.name=="......
  • OpenSSH 存在输入验证错误漏洞(CVE-2019-16905) 解决
    1、下载文件:zlib-1.2.11.tar.gzopenssh-8.3p1.tar.gzopenssl-1.1.1g.tar.gz 2、解压升级包tar--no-same-owner-zxvfzlib-1.2.11.tar.gztar--no-same-owner-zxvfopenssh-8.3p1.tar.gztar--no-same-owner-zxvfopenssl-1.1.1g.tar.gz 3、编译安装zlibcdzli......
  • XSS漏洞
    本质变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行反射性发包x=sdfjlj==>x.php==>回显包存储......
  • 操作指南:在Ubuntu 24.04上安装网易邮箱大师
    网易邮箱大师是一款功能强大的邮箱客户端,支持多种邮箱的管理,提供了便利的邮件收发、日历管理和任务跟踪等功能。对于使用Ubuntu的用户而言,虽然Linux系统上的邮箱客户端有所限制,但我们仍然希望能够在这个开源的环境中实现高效的邮件管理。本文将详细介绍如何在Ubuntu24.04上安......
  • 点击Excel中的邮箱地址,如何默认打开FoxMail邮箱。
    在Windows系统中,若要设置Foxmail为默认邮件程序,请按照以下步骤操作:1.打开控制面板(命令:control),选择“查看方式”中的“大图标”,找到并点击“默认程序”。 2.在默认程序界面,点击“将文件类型或协议与程序关联”。 3.在默认应用中,找到电子邮件,点击,选择Foxmail。通过......
  • 前后端不分离 "老" 项目,SQL 注入漏洞处理实践
    前言接上篇的XSS漏洞处理实践,这次是针对SQL注入漏洞的处理实践。我们的后端代码,在项目初期没有使用世面上的ORM框架,而是使用spring的JdbcTemplate简单的封装了增删改查的DAO方法。然后暴露一通用的Controller层接口,这样无论是前端还是后端都更加“方便了”!前端可......
  • 109.微软邮箱强制要求使用MS Authenticator手机APP但中国没有GooglePlay的处理办法
    109.微软邮箱强制要求使用MSAuthenticator手机APP但中国没有GooglePlay的处理办法  背景: 微软邮箱强制用户使用它的Authenticator手机验证器APP(只能跳过3次), 而大部分中国用户手机上是没有谷歌框架和GooglePlay的,所以导致很多用户无法使用微软企业邮箱微软自己也发现了......
  • RapidCMS 几个常见漏洞
    侵权声明本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[[email protected]]。我们将在确......
  • H3C-IMC智能管理中心RCE漏洞复现
    0x01漏洞描述:autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。0x02搜索语句:Fofa:(title="用户自助服务"&&body="/selfservice/java......