### 简要描述:
AnyMacro邮件系统任意邮箱密码修改
### 详细说明:
AnyMacro邮件系统在找回密码处存在设计缺陷
经分析发现AnyMacro找回密码处修改密码时仅仅是通过cookie验证
而这个cookie在你进行找回密码操作时将找回密码的邮箱记录在了当前cookie中 可以直接修改密码
第一步 找回密码(密码找回方式选择:密码找回问题)
第二步 直接带着当前cookie Post:
```
passlang=cn&F_newpass=ceshi123&F_checkcode=验证码&F_answerpass=%E4%B8%8B%E4%B8%80%E6%AD%A5
```
该方法无视是否设置了密码问题
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201412/29104047b7f8e93ecd78335652653782f79bbe5f.png" alt="屏幕快照 2014-12-29 上午10.38.49.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/29104047b7f8e93ecd78335652653782f79bbe5f.png)
[<img src="https://images.seebug.org/upload/201412/29104105b328dfe7c604f7188d8064490baefbad.png" alt="屏幕快照 2014-12-29 上午10.38.57.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/29104105b328dfe7c604f7188d8064490baefbad.png)
[<img src="https://images.seebug.org/upload/201412/2910411982a2f1838edb19092e4c616dbfe37d9a.png" alt="屏幕快照 2014-12-29 上午10.39.35.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/2910411982a2f1838edb19092e4c616dbfe37d9a.png)
[<img src="https://images.seebug.org/upload/201412/29104157d241d5eb167d2e438357a15a7f9f7f5e.png" alt="屏幕快照 2014-12-29 上午10.41.40.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/29104157d241d5eb167d2e438357a15a7f9f7f5e.png)
暂无评论