华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自

时间: 2020-10-11|tag: 27次围观|0 条评论

此问题和去年的华为商城的漏洞 http://www.2cto.com/Article/201312/261576.html 出在一个地方,但是添加/修改安全邮箱的接口变了,原来的是http://www.vmall.com/member/account/sendEmail.json,这次是http://www.vmall.com/member/updateEmail.json,估计是更改接口时忘记更新安全问题了吧。。。而且这次直接是GET方式。。

原账户安全邮箱没有添加:

 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图

直接GET方式请求:

http://www.vmall.com/member/updateEmail.json?email=ckcidek@163.com
 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图1

去到邮箱中,已收到邮件,直接访问该链接,即可成功重置邮箱
 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图2

重置邮箱后,通过新邮箱即可找回密码,登录商城
 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图3

 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图4

重置后的安全邮箱处:
 

华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自插图5

 

修复方案:

老问题了。。。
    上一篇: 优酷邮箱服务器允许源地址欺骗漏洞 - 网站安全

    下一篇: 百度某站简单getshell - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《华为商城某处CSRF可修改安全邮箱 – 网站安全 – 自
   

还没有人抢沙发呢~