亿邮邮件系统重置密码问题可暴力破解

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: rt ### 详细说明: 亿邮邮件系统被广大用户使用,发现在亿邮找回密码处回答问题可暴力破解,如果存在简单问题如:生日?攻击者可通过8为生日字典暴力破解,即可成功重置密码。 [<img src="https://images.seebug.org/upload/201512/2012093462dde7a698a830915244ec67c4740581.jpg" alt="客户.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/2012093462dde7a698a830915244ec67c4740581.jpg) ### 漏洞证明: 1、简单重置问题 [<img src="https://images.seebug.org/upload/201512/201210341747868fe2a50a46a4e1e3cd08b801ca.jpg" alt="重置问题.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/201210341747868fe2a50a46a4e1e3cd08b801ca.jpg) 2、暴力破解 [<img src="https://images.seebug.org/upload/201512/201210516fe77865ce1a76ee0d2bfce18e1073f9.jpg" alt="成功.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/201210516fe77865ce1a76ee0d2bfce18e1073f9.jpg) 3、重置密码 [<img src="https://images.seebug.org/upload/201512/201211079af95b823569e859b50afdb3b4232858.jpg" alt="重置密码.jpg" width="600"...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息