163网盘服务邮箱泄露可造成任意用户密码重置漏洞

由于某处疏忽，导致163网盘的发信邮箱全部泄露，可以导致变相的任意用户密码重置

先来张图养养眼

然后就来证明任意用户密码重置咯

用户名mhsk123密码123456

用户名qq736552586密码123456

有人说这可能就是普通的弱密码，俗话说的好，你行你也上，不行别BB

妈妈告诉我装逼装全套

泄露在哪呢

然后呢

泄露地址:

m.163disk.com/data/cache_smtp.php.bak

删除备份的配置文件吧

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-20 12:50

厂商回复：

漏洞Rank：15 (WooYun评价)

最新状态：

暂无

1. 2016-03-15 15:16 | thebestonion ( 路人 | Rank:2 漏洞数:1 | thebestonion.com)

   1

   目测又是被忽略。。。。

   1# 回复此人

2. 2016-03-15 16:24 | 有米无锅 ( 路人 | Rank:9 漏洞数:2 | 人)

   1

   @thebestonion 163网盘不是网易的吧

   2# 回复此人

3. 2016-03-20 13:43 | Jason ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的！~~~)

   4

   服了，这种不知名网站的漏洞WooYun评价Rank：15！！！ 那不如自己建个网站自己刷分好了！

   3# 回复此人

4. 2016-03-20 23:26 | huoji ( 实习白帽子 | Rank:60 漏洞数:17 | 目标是当个农民)

   1

   这不科学啊，我上次报告了163网盘整站下载带数据库的 结果就5rank。。。

   4# 回复此人

5. 2016-03-21 13:48 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

   1

   @Jason 163网盘什么时候成了不知名网站了···

   5# 回复此人

6. 2016-03-21 17:52 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

   1

   哈哈哈哈哈哈

   6# 回复此人

7. 2016-03-22 10:15 | Ton7BrEak ( 普通白帽子 | Rank:350 漏洞数:70 | ☁ 我要继续努力！)

   1

   今天测试了下，还在

   7# 回复此人

8. 2016-03-22 16:22 | Trail-Say ( 路人 | Rank:16 漏洞数:7 | 1314MyLove)

   1

   漏洞依然在....

   8# 回复此人

9. 2016-03-22 23:31 | Jason ( 路人 | Rank:0 漏洞数:1 | 我是来打酱油的！~~~)

   1

   @岛云首席鉴黄师 这个163网盘又不是网易的网盘，这163disk基本没人用吧，用360浏览器访问都会跳出安全提示的网站！

   9# 回复此人

10. 2016-03-23 09:28 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    1

    @Jason 我知道不是网易的啊？但是人家在网盘圈子里也有名气的，你不用并不代表别人不用，就和城通网盘差不多……哪里说向自己建个站一样……还有360浏览器提示什么你就信什么么？反正我不迷信数字卫士……洞主能挖出这个洞是洞主靠自己挖的，没必要这样，真的……

    10# 回复此人

11. 2016-03-23 11:48 | 风的传奇 ( 路人 | Rank:1 漏洞数:2 | 没有什么了不起，混迹于茫茫网络而已。)

    1

    网站已经打不开了。

    11# 回复此人

12. 2016-03-23 11:57 | Xenon ( 普通白帽子 | Rank:134 漏洞数:42 | 爱XXOO真是太好了)

    1

    @岛云首席鉴黄师 感谢理解！

    12# 回复此人

13. 2016-03-24 03:06 | sexinsex ( 路人 | Rank:14 漏洞数:3 | 山重水复疑无路，柳暗花明又一村！)

    1

    弱弱的问一句，这个文件你是怎么找到的？？？？求指教

    13# 回复此人