好吧,终于知道为啥好不容易发现的漏洞被修复了,原来同样也有人发现了@YY-2012
http://zone.wooyun.org/content/2512
@xsser 让发布下截图交流下。。
首先说明这是一个2012年左右的漏洞,当时用的挺爽,还重置了几个牛逼的手机号。。
还可以查看手机号所有人姓名以及用其手机号发送短信
WARNING:该漏洞已修复,抱着找0day心态的MJJ自重:)
![[fixed]中国移动139邮箱之前的一个重置密码流程漏洞](/file/old/1855_1.jpg "[fixed]中国移动139邮箱之前的一个重置密码流程漏洞")
输入要*的手机号
下一步
![[fixed]中国移动139邮箱之前的一个重置密码流程漏洞](/file/old/1856_2.jpg "[fixed]中国移动139邮箱之前的一个重置密码流程漏洞")
之后把地址栏改成newpassword
![[fixed]中国移动139邮箱之前的一个重置密码流程漏洞](/file/old/1857_3.jpg "[fixed]中国移动139邮箱之前的一个重置密码流程漏洞")
之后就能重置密码了...
感觉这是一个典型的流程漏洞,并没有验证重置密码时候是否真正标记为验证通过...
摘自:http://zone.wooyun.org/content/2685
留言评论(旧系统):