VULHUB ™

### 简要描述： 看人家发了金蝶的漏洞，还得了个“最佳洞主”，顿时觉得不淡定了~~ ### 详细说明： 1.看人家发了金蝶的漏洞，还得了个“最佳洞主”，顿时觉得不淡定了~~ 一直不知道金蝶是干嘛的网站，然后就逛了逛！ 2.注册了个账号，想试试有没有XSS来着，因为是手机注册，所以想到了找回密码的问题！想看看有没有爆破的可能！ 然后发现了此漏洞 太弱智了，自学计算机人士表示对程序员无力吐槽！！！ 3.言归正传。我用手机注册了金蝶！然后再找回密码处填写手机，输入验证码然后找回密码！！ [<img src="https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg) 4.跳到获取验证码页面，然后点击获取手机验证码。收到的手机验证码是6位纯数字。关键就在这里了！！！ [<img src="https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg) 5.我随便在验证码处填入 123456 然后再点击获取验证码。然后迅速点击“下一步”。 卧槽，奇迹的事情发生了，竟然直接跳到了修改密码页面。。。 [<img src="https://images.seebug.org/upload/201402/19183616e3c5a68cbe4e3055555b894f2a14bcf9.jpg" alt="04.jpg" width="600"...

### 简要描述： 看人家发了金蝶的漏洞，还得了个“最佳洞主”，顿时觉得不淡定了~~ ### 详细说明： 1.看人家发了金蝶的漏洞，还得了个“最佳洞主”，顿时觉得不淡定了~~ 一直不知道金蝶是干嘛的网站，然后就逛了逛！ 2.注册了个账号，想试试有没有XSS来着，因为是手机注册，所以想到了找回密码的问题！想看看有没有爆破的可能！ 然后发现了此漏洞 太弱智了，自学计算机人士表示对程序员无力吐槽！！！ 3.言归正传。我用手机注册了金蝶！然后再找回密码处填写手机，输入验证码然后找回密码！！ [<img src="https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg) 4.跳到获取验证码页面，然后点击获取手机验证码。收到的手机验证码是6位纯数字。关键就在这里了！！！ [<img src="https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg) 5.我随便在验证码处填入 123456 然后再点击获取验证码。然后迅速点击“下一步”。 卧槽，奇迹的事情发生了，竟然直接跳到了修改密码页面。。。 [<img src="https://images.seebug.org/upload/201402/19183616e3c5a68cbe4e3055555b894f2a14bcf9.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/19183616e3c5a68cbe4e3055555b894f2a14bcf9.jpg) 啥也不说了..... ### 漏洞证明： 1.看人家发了金蝶的漏洞，还得了个“最佳洞主”，顿时觉得不淡定了~~ 一直不知道金蝶是干嘛的网站，然后就逛了逛！ 2.注册了个账号，想试试有没有XSS来着，因为是手机注册，所以想到了找回密码的问题！想看看有没有爆破的可能！ 然后发现了此漏洞 太弱智了，自学计算机人士表示对程序员无力吐槽！！！ 3.言归正传。我用手机注册了金蝶！然后再找回密码处填写手机，输入验证码然后找回密码！！ [<img src="https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/191832072eb69c390f6ec8ae86565098415fbb86.jpg) 4.跳到获取验证码页面，然后点击获取手机验证码。收到的手机验证码是6位纯数字。关键就在这里了！！！ [<img src="https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/1918345866f0757d915bcca39068aea9fa73a75e.jpg) 5.我随便在验证码处填入 123456 然后再点击获取验证码。然后迅速点击“下一步”。 卧槽，奇迹的事情发生了，竟然直接跳到了修改密码页面。。。 [<img src="https://images.seebug.org/upload/201402/19183616e3c5a68cbe4e3055555b894f2a14bcf9.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/19183616e3c5a68cbe4e3055555b894f2a14bcf9.jpg) 啥也不说了.....