VULHUB ™

### 简要描述： 漏洞导致亿邮网关可以不需要亿邮的登陆即可进入，只需要用户的邮箱地址即可登入，查看用户的邮箱操作与相关信息。 ### 详细说明： ``` /gw/user/php/user/user_login.php?user_id=XXX ``` XXX为用户邮箱地址，只要知道邮箱地址即可进入用户网关，不知道也可以爆破 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg" alt="QQ截图20150820123635.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg) [<img src="https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg" alt="QQ截图20150820123931.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg) 通过详细说明中的地址即可跳转过来了。

### 简要描述： 漏洞导致亿邮网关可以不需要亿邮的登陆即可进入，只需要用户的邮箱地址即可登入，查看用户的邮箱操作与相关信息。 ### 详细说明： ``` /gw/user/php/user/user_login.php?user_id=XXX ``` XXX为用户邮箱地址，只要知道邮箱地址即可进入用户网关，不知道也可以爆破 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg" alt="QQ截图20150820123635.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/201239428ab57f9ef8ecf080ba436b00e405a1a1.jpg) [<img src="https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg" alt="QQ截图20150820123931.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201508/20124052bddf06892c4b025f19c95a10a1ee1783.jpg) 通过详细说明中的地址即可跳转过来了。