WooYun.org

1）问题一：邮箱找回密码可形成邮件炸弹；
1.1）填入需要找回的邮箱帐号并提交；

1.2）系统提示邮件已发送到相应邮箱帐号；

1.3）发现旁边有个“点击重新发送邮件”按钮，一阵猛点之后，发现邮箱收到一堆系统邮件，当然我们也可抓包，直接构造请求发送（未测试）；

2）问题二：任意手机号码绑定；
2.1）用户登陆后，在主页面上有个手机号码绑定；输入手机号码，点击获取验证码发现为一个4位纯数字，填入一个4位数验证码提交并抓包开始爆破；
2.2）测试发现，系统未对校验错误次数做限制，我们可根据response字节长度和localtion内容确认真正的验证码；

校验错误时，localtion内容为：

http://user.lakala.com/public/accountMobileActive.jsp?msg=error&mobile=13xxxxxx

2.3）当然我们根本不用去管哪个是真正的校验码，因为当爆破到真正的校验码时，系统系统会直接绑定手机号码成功；

3）问题三（最重要）：任意用户密码重置；
3.1）在测试第二个问题的时候，我们发现系统未对校验错误次数做限制，那么使用手机号码找回密码当然也就可行了；

3.2）这里仅仅做漏洞利用演示，输入我自己的手机号码，获取到一个6位数字验证码，随意填入一个6位数字验证码，点击提交并抓包；

3.3）我们设置verCode参数值为一个包含真实验证码的较小的6位数字区间，开始爆破，发现我们可根据response的字节长度确定真正的验证码；

3.4）使用获取到的真实验证码替代verCode参数值即可来到密码重置页面；

3.5）输入我们要重置的密码即可（漏洞利用演示完成）；