VULHUB ™

### 简要描述： 操蛋捏... ### 详细说明： 用户会员中心修改密码处，无任何验证， [<img src="https://images.seebug.org/upload/201402/181244232da1f97a25615972c981b136db4d29f5.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/181244232da1f97a25615972c981b136db4d29f5.png) 无需原来密码也没hidden字段导致可以csrf ### 漏洞证明： 本地构造表单测试成功 ``` None ``` 跳转太快无法截图！

### 简要描述： 操蛋捏... ### 详细说明： 用户会员中心修改密码处，无任何验证， [<img src="https://images.seebug.org/upload/201402/181244232da1f97a25615972c981b136db4d29f5.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/181244232da1f97a25615972c981b136db4d29f5.png) 无需原来密码也没hidden字段导致可以csrf ### 漏洞证明： 本地构造表单测试成功 ``` None ``` 跳转太快无法截图！