【实战】任意密码重置漏洞

导致任意密码重置的情况有很多，因为不经常挖洞，所以遇见的情况不多，这篇是修改返回包导致的。

1.打开官网，发现有商城，很可能有逻辑漏洞：
【实战】任意密码重置漏洞
2.测试商城肯定得先有个账号，那就先测试测试登录框，先正常的跑一遍注册和修改密码流程，把所有的包记录一下：

3.正确的返回包是这样子的：
【实战】任意密码重置漏洞

4.我们在修改密码界面，因为要发送验证码，我们随便输入一个验证码，抓包更改返回包：
【实战】任意密码重置漏洞

错误的返回包是这样的：
【实战】任意密码重置漏洞

5.我们用之前记录的正确返回包数据替换掉它，放行，发现已经到了更改密码界面：
【实战】任意密码重置漏洞

打完收工，这是两个月前挖到的了，停了一天电，闲得很。

【实战】 任意密码重置漏洞