WooYun.org

北京勤云科技发展有限公司，远程稿件处理系统任8.0
任意用户，任意信息修改。
可修改任意用户的所有信息，包括注册email地址。
在首页注册读者，修改自己个人信息，抓包修改参数，就可修改对应用户的信息。
这里不仅可以修改平级用户信息，还可以修改高级用户信息。
导致登陆任意用户。
我们先来注册两个帐号[email protected]，[email protected]。
然后[email protected]的个人信息如下：

然后[email protected]用户的个人信息如下：

然后我们来修改用户[email protected]的个人信息，此时拦截抓包：

这里我们把OldUserName的[email protected]，修改成用户[email protected]的用户名信息：[email protected]
然后提交：

提交后，[email protected]用户的信息就被修改成了[email protected]的个人信息了，也就是我们第三章图中的信息了。
这里我们的两个用户都是读者和作者用户，此系统的编辑和主编用户是没办法注册的。
由于我们申请次演示系统时，已经有了编辑的用户，所以这里我们用读者用户的权限也能修改编辑用户的信息。
例如我们在修改读者用户[email protected]的个人信息时，同样方法，抓包修改OldUserName为编辑的用户名，这是就会把编辑的用户个人信息修改掉：

由于这里修改用户的emial邮箱地址，那么我们可以通过找回密码功能，输入邮箱地址就能找到受害者的密码。
因为我们修改受害者的email地址为我们的邮箱，然后找回密码，受害者的密码就会发到我们的邮箱，登录受害者账户。