WooYun.org

这个问题是在无意中发现的，研究几天都没整明白是怎么个原因，什么导致的，但是确实存在此漏洞，问题很验证啊。
先说说我的操作步骤吧：
1、显示在手机上打开了UC浏览器，看见有注册账户的地方，就注册了一个。
2、看了看地址栏的url地址，是id.uc.cn/xxxxxx
3、于是在电脑上输入id.uc.cn，就到了uc账户的登陆页面
4、登陆注册的uc账户，然后在用户中心主页有个账号安全，进入账号安全管理页面
5、然后设置我的密保邮箱，输入你的邮箱地址，然后会发送验证码到邮箱地址
6、然后邮箱会收到4位数的验证码
7、在本地设置代理，然后随便输入一个验证码，我在这里用burp suite进行抓包，然后用burp suite的intruder功能跑了一下这个4位数的验证码，如下图的操作截图：

8、在跑验证码的过程中，不小心把cookie替换选项勾选了，这个cookie是前面设置的Discuz的cookie，cookie内容如下：
NTyo_2132_saltkey=dpWpwoVv;NTyo_2132__lastvisit=1364918188;NTyo_2132_sid=V6RuR7;NTyo_2132_lastact=1364924736%09misc.php%09patch;NTyo_2132_visitedfid=2;NTyo_2132_viewid=tid_1;NTyo_2132_ulastactivity=a2c3b6DCp00+tRDsAjpfaNM3yjG891nvRjrXNauJ5Vsy0g5uYfME;NTyo_2132_auth=cc29kM39wa+nxidNH3GK1K2pMfc6hKCX1Q7SzBmphRmxpPC5JIC6ux8+HNp1LyHsZhGIQus5vYoDemLZ7vGT;NTyo_2132_lastcheckfeed=1|1364922510;NTyo_2132_smile=1D1;NTyo_2132_editormode_e=1;NTyo_2132_sendmail=1; NTyo_2132_checkpatch=1
9、最后就导致返回结果是页面错误，然后我们关掉代理，在刷新页面，进入用户中心，就看见我们进入其他的账户了，重复了上面的操作，进入如下的账户：

10、后来发现其实不用用brup suite进行爆破验证码就能重现上面的问题。
同样设置好代理：

11、然后勾选上替换cookie的选项，不停刷新页面，然后再返回页面上的用户中心，就能看见此时账户已经换成其他账户了。