文章总结： 作者利用泄露的企业邮箱，发现目标应用修改邮箱接口存在响应延迟及分配后检查逻辑缺陷。通过BurpSuite并发发送修改邮箱与登录请求，成功利用条件竞争绕过验证，实现内部账号接管。建议修复此类逻辑漏洞以防止竞态攻击。 综合评分： 83 文章分类： 渗透测试,漏洞分析,WEB安全,实战经验

邮件泄露到内部账号接管

T6 sec

T6 sec

2025年12月1日 19:29 广东

文中内容仅限学习交流，严禁用于商业及非法用途，涉及网络安全相关未经授权不得测试，违规使用后果自负，与作者及本号无关 。

在寻找时，我发现了有趣的东西，我决定去一些网站上查找与目标相关的泄露数据，我发现了大约400个泄露的邮箱，属于@target.com（公司内部邮箱）

目标应用在创建账户时似乎没有得到适当的验证，这立刻激发了一个想法：如果我尝试用那些泄露的公司邮件注册呢？

我一开始尝试注册：

[email protected]

申请回复明确：“该邮箱已注册，无法使用。”

那时，我把注意力转向了更改邮件的功能。当我尝试将账户邮箱更新为同一个邮箱时，应用返回了不同的消息：“电子邮件受保护。[email protected]”

我注意到一件重要的事。回应延迟了大约三秒。这种延迟暗示可能存在条件竞争

为了验证这个理论，我用BP同时发送了两个请求：

1、将账户邮箱更改为[email protected]、尝试在同一时刻登录

这次攻击奏效了。我成功登录为 [email protected]

为什么这里会有条件竞争？

因为应用采用了分配后检查流程：它开始邮件更改（分配新的/被阻挡的地址），但只有几秒钟后才验证该更改。这短暂的延迟导致系统处于不稳定状态（一个换邮箱，一个登录）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：T6 sec T6 sec《邮件泄露到内部账号接管》