VULHUB ™

### 简要描述： RT ### 详细说明： my.shopex.cn 登录账户处 点击忘记密码 通过注册时使用的手机号码找回密码 这里以我自己的手机号为例，获取一下验证码 [<img src="https://images.seebug.org/upload/201403/03214954327da307d318f0977f2f1dc45e0f2e69.jpg" alt="q1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03214954327da307d318f0977f2f1dc45e0f2e69.jpg) 输入正确验证码，直接下一步 输入新密码,这里我输的是:wooyun123 [<img src="https://images.seebug.org/upload/201403/03215138341b1aee05b51dfb2a77be7ecd80e362.jpg" alt="q2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215138341b1aee05b51dfb2a77be7ecd80e362.jpg) 在提交确认的时候抓包 [<img src="https://images.seebug.org/upload/201403/03215439cc46bccc4b84f7260d2b2a851302412a.jpg" alt="q3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215439cc46bccc4b84f7260d2b2a851302412a.jpg) 将此处手机号修改成要重置的用户手机 这里我测试的时候改成了18688888888这个手机号 显示成功 [<img...

### 简要描述： RT ### 详细说明： my.shopex.cn 登录账户处 点击忘记密码 通过注册时使用的手机号码找回密码 这里以我自己的手机号为例，获取一下验证码 [<img src="https://images.seebug.org/upload/201403/03214954327da307d318f0977f2f1dc45e0f2e69.jpg" alt="q1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03214954327da307d318f0977f2f1dc45e0f2e69.jpg) 输入正确验证码，直接下一步 输入新密码,这里我输的是:wooyun123 [<img src="https://images.seebug.org/upload/201403/03215138341b1aee05b51dfb2a77be7ecd80e362.jpg" alt="q2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215138341b1aee05b51dfb2a77be7ecd80e362.jpg) 在提交确认的时候抓包 [<img src="https://images.seebug.org/upload/201403/03215439cc46bccc4b84f7260d2b2a851302412a.jpg" alt="q3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215439cc46bccc4b84f7260d2b2a851302412a.jpg) 将此处手机号修改成要重置的用户手机 这里我测试的时候改成了18688888888这个手机号 显示成功 [<img src="https://images.seebug.org/upload/201403/032155393afd757a22ff14b0a4e0a21d6d726616.jpg" alt="q4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/032155393afd757a22ff14b0a4e0a21d6d726616.jpg) 那么我们登录一下18688888888:wooyun123 成功登录 [<img src="https://images.seebug.org/upload/201403/03215744d6eca6093e880a32a6d53b161087c7b5.jpg" alt="q5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215744d6eca6093e880a32a6d53b161087c7b5.jpg) [<img src="https://images.seebug.org/upload/201403/032157535b5403c7aa70207e4d124918895aed73.jpg" alt="q8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/032157535b5403c7aa70207e4d124918895aed73.jpg) ### 漏洞证明： 成功登录 [<img src="https://images.seebug.org/upload/201403/03215744d6eca6093e880a32a6d53b161087c7b5.jpg" alt="q5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/03215744d6eca6093e880a32a6d53b161087c7b5.jpg) [<img src="https://images.seebug.org/upload/201403/032157535b5403c7aa70207e4d124918895aed73.jpg" alt="q8.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201403/032157535b5403c7aa70207e4d124918895aed73.jpg)