有趣的任意密码重置漏洞

本次为授权渗透测试

        闲来无事，随便找个站点来练练手，翻来看去，没啥进展，先注册个用户看看

注册完就登陆看看，对着登陆框一顿操作无果，看到忘记密码处，点进去look一眼

倒是很简洁，先用自己刚注册的用户跑一遍流程看看

这里能干吗，有人想着爆破验证码，6位数不科学，就算可以也low

不可取，继续看：

 改个密码看看：

这有四个参数，两密码没啥关系，有个id，手机号，没其他的验证身份的东西，那八九不离十就是id跟手机号再验证着身份，那么我们只需要找到id或者手机号就能改密码?那就先找个id出来看看，哪里会出现这些玩意？一般我会去找这些地方：登陆处，注册界面，找回密码等等

看看注册页面：

不是，没有：

登陆处有验证码无法继续下一步操作

那就只能看看找回密码处了：

先看看发送验证码会不会返回用户信息：

啥也没有

这个时候我突然想到可以爆破一下输入验证码后的那个接口，试一下，果然，可以获取到已注册用户的id跟手机号：

好像有机会，再走一遍刚才的流程，到输入新密码的那一步：

把刚才获取的id替换一下

发送：

还不可信，你说成功就成功啊

登陆看看：

还真的进去了：(那个被重置的哥们别打我，我真的懒得再去注册一个新的用户了)