校园邮件系统逻辑漏洞导致邮件轰炸

邮件轰炸

首先通过自己的账号登录进入邮件系统之后，进入到信息修改的界面发现存在邮箱绑定功能，在尝试绑定自己的邮箱之后，可以看到存在提示“找回密码时可以使用备用邮箱找回”。

输入邮箱密码之后进入到下一个页面

在此页面完成邮箱绑定，在输入邮箱后点击邮箱中的邮件完成绑定。

回到登录页面找到忘记密码功能

通过输入账号、验证码进行下一步

点击其中的“通过邮箱找回”功能，再通过BP对此次请求进行进行抓包

在未进行抓包只是点击“通过发送邮件”功能时，会产生等待60s重新发送的响应

但是在通过抓包之后，就会绕过该限制。在抓包后需要将拦截下的包重新放行，如果太久不响应则会导致重新发送请求从而使该包内容失效。

但是这个只是针对自己邮箱轰炸，在绑定邮箱过程中需要在该邮箱下点击链接才可以进行绑定，有没有一种方法可以让我绕过这个限制？在对于邮箱其它功能的测试过程中我发现了以下绕过方法：

首先，点击到个人信息页面，点击编辑进行对个人信息的编辑

在编辑好信息之后点击保存，但是要使用burpsuite进行抓包。

发现其中存在邮箱可以修改，于是可以通过抓包实现对于邮箱的修改从而绕过前端限制，从而实现针对不同邮箱的邮件轰炸，通过抓包修改如下图所示，发现修改成功，绕过了前端邮件认证的限制

成功修改邮箱绕过了需要邮箱验证。
希望可以尽快修复。