### 简要描述: ### 详细说明: 修改个人信息处未验证token,可通过一个精心构造的表单强制用户修改邮箱,达到劫持用户的目的,劫持用户账号只需要欺骗目标用户点击一个链接。 POC: ``` None ``` 劫持成功后,就可以去修改密码喽 [<img src="https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg)
### 简要描述: ### 详细说明: 修改个人信息处未验证token,可通过一个精心构造的表单强制用户修改邮箱,达到劫持用户的目的,劫持用户账号只需要欺骗目标用户点击一个链接。 POC: ``` None ``` 劫持成功后,就可以去修改密码喽 [<img src="https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg)