### 简要描述:
漏洞导致亿邮网关可以不需要亿邮的登陆即可进入,只需要用户的邮箱地址即可登入,查看用户的邮箱操作与相关信息。
### 详细说明:
```
/gw/user/php/user/user_login.php?user_id=XXX
```
XXX为用户邮箱地址,只要知道邮箱地址即可进入用户网关,不知道也可以爆破
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg" alt="QQ截图20150820123635.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg)
[<img src="https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg" alt="QQ截图20150820123931.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg)
通过详细说明中的地址即可跳转过来了。
京公网安备 11010502034610号
暂无评论