WooYun.org

Part1:已知EMAIL/手机号任意密码修改
在官方找回密码通过EMAIL找回，你会收到这样一封邮件

红码的部分就是4为的验证码，这里假设我们不知道这4个数字
随便访问一个验证码，会出现这种页面

http://www.codoon.com/verify_email?email=[EMAIL]&code=[4位码]

导入进行破解

1000-9999只有9000个可能，很快就可以破完
成功的验证码的回包是一个302的请求，很容易分辨出来

然后通过我们就可以找回用户的密码了！

------------------------------------------------
Part2:已知用户名任意密码修改(建议先看Part3.4)
这part比较理论..技术不精，还请包含！
分为两个部分：构造代码——等待上线
构造：
修改的过程就是：
发送验证码

POST http://www.codoon.com/user/send_verify_sms HTTP/1.1
mobile=12345679812

回包

{"info": "[六位验证码]", "rs": true}

通过这个验证码就可以再次发包修改手机号
------------------------------------------------
Part3:私信处XSS漏洞
给任意人发送一封私信，同时在内容中直接插入XSS代码

发送，乓的一声！就被X了。

尝试性地给一个客服发了私信，简单修改自己的sessionid，即可登陆

set-cookie: sessionid=***************

同时，这是一个云服务，就可以看到用户之前的运动轨迹，通过都是从家出发！

------------------------------------------------
Part4:任意手机绑定
不论是之前有无绑定，均可以使用此方法。
启动Fiddler2抓包，提交一个手机号，发送验证码

回到Fiddler2，我们发现发送验证码的包中服务器回复了JSON数据，其中的info就记录了刚刚发送的验证码

通过这个验证码，就可以成功绑定手机！

然后我们就可以知道妹子的家了！
------------------------------------------------