发现21cn邮箱存在严重的安全漏洞及风险,对于申请密保的邮箱可以随便更改任意用户的密码...

最新推荐文章于 2022-03-24 13:57:41 发布
最新推荐文章于 2022-03-24 13:57:41 发布
阅读量798 收藏
点赞数
原文链接:http://www.cnblogs.com/hsapphire/archive/2011/03/03/1969699.html
版权

1,邮箱找回密码的验证码基本上没有什么任用,是直接写在cooke中的。可以直接从cookie中读取。

2,有密保的邮箱 ,密保答案写在页面源代码中。查看源代码就可以直接看到答案,从页修改密码。

 

image

 

过程:

1,选择通过密保问题找回密保

http://passport.21cn.com/getBackPwd_index.jsp?types=2

image

注:验证码是直接写在cookie中的,连加密都没有

image

 

2,进行下一步

image

查看页面源代码:

image

 

3,输入查到的结果

image

 

4,修改密码成功

image

 

5,用新修改的密码进行登陆。

image

 

6,查看结果

image

注:以上公限于研究,请大家不要存在破坏的打算噢,

哎,21cn不安全呀。

转载于:https://www.cnblogs.com/hsapphire/archive/2011/03/03/1969699.html

weixin_30530523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
21cn邮箱服务器端,21CN 免费邮箱常见问题
weixin_42389030的博客
07-30 3996
Q: 为什么发送邮件时出现超时的提示,该怎么办?A: 如果您2小时没有对邮箱进行任何功能操作(例如发邮件、收邮件、附件等),系统会提示超时!如果还需要使用邮箱,必须重新登录。当你需要发一封很长的信,最好使用WORD写好后复制到邮箱中,或以附件的形式发送。如果您的附件超过1M,请先用压缩软件(如WINZIP)对附件进行压缩。如果您压缩后的附件超过4M,您最好先将它拆分成几个部分再上传、发送。Q: 用...
hao123.com上的邮箱登录
热门推荐
点点滴滴,终汇一海!
11-24 7万+
function G($){return document.getElementById($)} function trim($){$=$.replace(/(^\u3000+)|(\u3000+$)/g,"");$=$.replace(/(^ +)|( +$)/g,"");return $} function C($) { return document.createElement
HTTPClient模拟登陆21CN
weixin_34007906的博客
01-22 165
2019独角兽企业重金招聘Python工程师标准>>> ...
业务安全漏洞总结
good good study
11-26 6866
登录认证模块 暴力破解 暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密 码进行逐一比较,直到找出正确的账号与密码
使用邮箱激活用户注册状态共3页.pdf.zip
11-19
同时,为了用户体验,通常会提供密码或重置邮箱的功能,以便用户在需要时更改这些关键信息。 最后,对于开发者来说,测试这个流程至关重要。他们需要确保邮件发送系统正常工作,链接能够正确解析,以及用户界面...
C#利用QQ邮箱找回用户密码共3页.pdf.zip
10-29
【标题】:“C#利用QQ邮箱找回用户密码共3页.pdf.zip”是一个关于使用C#编程语言通过QQ邮箱实现用户密码找回功能的教程压缩文件,包含3页详细内容。 【描述】:该压缩包内含的PDF文档详细阐述了如何在C#应用程序中...
网易邮箱批量改密保 微时代网易邮箱密码密保批量修改软件 v3.3
10-15
《微时代网易邮箱密码密保批量修改软件 v3.3》是一款专为网易邮箱用户设计的安全管理工具,它允许用户批量地更改邮箱密码密保信息,以提高账户的安全性。这款软件的独特之处在于其灵活性,用户可以根据自己的...
邮箱.rar邮箱.rar邮箱.rar邮箱.rar
05-18
标题中的“邮箱.rar邮箱.rar邮箱.rar邮箱.rar”和描述中的“邮箱.rar邮箱.rar”似乎出现了重复,这可能意味着提供的信息存在错误或者格式不规范。不过,我们可以基于关键词“邮箱”和“rar”来讨论相关的话题。 RAR...
小学信息技术管理电子邮箱教案.pdf
04-07
小学信息技术管理电子邮箱教案.pdf小学信息技术管理电子邮箱教案.pdf小学信息技术管理电子邮箱教案.pdf小学信息技术管理电子邮箱教案.pdf小学信息技术管理电子邮箱教案.pdf小学信息技术管理电子邮箱教案.pdf
电信邮箱(@21cn.com):邮箱登录密码直接登录
kissradish的博客
03-24 1万+
如何在第三方邮箱登录21cn邮箱?电信21cn邮箱已默认开启“IMAP/SMTP服务”,用户无需任何操作即可直接登录。
oracle 官网邮箱密码是什么,我是如何进入21cn内网的(可能获取用户邮箱密码)...
weixin_39996096的博客
04-04 485
简单的来说还是st2的远程执行。为什么没有修复,我感到很奇怪。漏洞地址是:http://corp.21cn.com/index_cloud.shtml我还是先弹回来的。权限直接是root哦。然后传了webshell ,找数据库连接信息方便点。后来终于找到了。DRIVER_CLASS=oracle.jdbc.driver.OracleDriverUSER_NAME=******PASS_WORD=*...
免费邮箱,谁更可靠?6款常用免费邮箱收信效果对比测试
编程开发资料库
08-15 3199
作者:一石来源:家用电脑 现在的电子邮箱普遍都提供了很大的存储空间,功能也更加多样,使用起来越来越简单。可是作为电子邮箱最为关键的收信发信功能却不如人意。且不说由于网络故障导致的邮箱断网这样的重大事故,在平时的使用中也常常遇到邮件丢失等各种问题,影响我们的学习和工作。所以今天对国内常用邮箱的可靠性来进行一次比拼。 参赛选手 1、hotmail邮箱 特点:微软出品的邮箱,以精致专...
POP3_使用SSL链接邮箱并获取邮件
weixin_34310785的博客
03-24 485
Gmail目前已经启用了POP3和SMTP服务,与其他邮箱不同的是Gmail提供的POP3和SMTP是使用安全套接字层SSL的,因此常规的JavaMail程序是无法收发邮件的,下面是使用JavaMail如何收取Gmail邮件以及发送邮件的代码: 1. [代码]GmailFetch.java 跳至 [1] [2] [全屏预览] 01 package lius.javamail....
模拟21cn邮箱登陆,获取邮件
zhaojindong33的博客
05-03 1万+
模拟21cn邮箱登陆 用抓包工具firebug(本人使用的也可以时别的),找到登陆页面分析出form表单,21cn登陆的页面url是: http://open.e.189.cn/189mail/account/unifyAccountLogin.do?appId=8013411507&version=v1.0&clientType=1&paras=C753AEA2F4A5B49F4CDB8FAA
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
edu.cn邮箱申请
11-05
edu.cn邮箱是中国教育和科研机构提供的一种教育邮箱,可以用于学术交流、科研合作等。以下是申请edu.cn邮箱的步骤: 1. 打开中国教育和科研计算机网站(http://www.edu.cn/)。 2. 在页面上方的搜索框中输入“edu.cn邮箱申请”,点击搜索。 3. 在搜索结果中选择一个可信的网站,进入该网站。 4. 根据网站的提示,填写个人信息并上传相关证明材料。 5. 等待审核,审核通过后会收到edu.***具体申请步骤可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值