WooYun.org

索贝旗下的一起编，注册用户可以发布自己的视频作品，随便找了个账号来测试的，抱歉了。
首先在密码找回处填入账号验证码即可进入下一步http://www.yiqibian.com/index.php?m=member&c=index&a=public_college_password_mobile

紧接着来到第二步，需要通过手机验证码进行验证

但是我们发现url结构如下：http://www.yiqibian.com/index.php?m=member&c=index&a=public_college_password_mobile&step=2
注意最后的step，我们直接访问step=3，于是就真的进入到第三步了，好可爱的程序猿

输入两次新密码后提交，第四步即是成功页面，经测试重置成功后的账户可以登录http://www.sobeycollege.com/ ， http://www.yiqibian.com/ 等平台

另外吐槽下，上次还发现了一个一起编的xss，结果你们不但顺手就给补了，动作挺快，还把我测试账号的个人资料中部分内容给删除掉了，不带这样玩的啊，你们随便删客户数据不专业哦。