记一次手机验证码导致的任意密码修改漏洞

文章以word形式发至邮箱：

minwei.wang@dbappsecurity.com.cn

有偿投稿，记得留下你的姓名和联系方式哦~

无意间，看到一个优惠券商城，在注册时，无意间发现一个逻辑漏洞——注册的手机号的验证码验证漏洞。

注册用户抓包可以查看验证码：

输入验证码，注册成功

猜想在找回密码界面可以通过手机验证码任意密码修改，找到找回密码网址：

http://www.xxxxxx.com/index.php/Home/User/resetPwd.html

然而在大概是网站配置问题，找回密码界面出错.

无奈，进入会员中心继续查看界面，本以为，这个任意密码重置就没啥用了。在会员中心中有发现了一个找回密码界面,并且可以正常访问，应该是管理员为了安全，将会员的目录文件名改了。

修改13500000000（注册的另一个账号）密码：

将infocode的值提交之后，跳转到重置密码界面：

成功登陆：

至此，可以通过手机号实现任意用户的密码修改。

(ps:第一次写文章，写的不太好大家多多见谅)

小编os：小哥哥真的是太谦虚了~

-END-