WooYun.org

问题参数在这里： 理论上只有详细资料有他的QQ号 就可以改掉，利用的是改掉他的邮箱
自动完成登录验证
http://passport.zcool.com.cn/verifyEmail.do?name=“”&appId=1006

appId=1006

这个 appID测试几乎可以通用~~~ 1006默认1006，居然没有其他机制来限制它，无语了
我们只需要注意这里name参数即可
看我怎么改他的密码
首先找1个会员
zcool.com.cn/

比如：
http://www.zcool.com.cn/special/gogoup4/ 注意下面的评论处：
例子：

我们找几个活跃的人气设计师来改掉他的密码
展开他的详细资料
比如这个：http://fangkuaiashou.zcool.com.cn/
方块怪兽

注意他的QQ：
组合下[email protected]
接着问题参数也搭建下
如果他邮箱存在那么就会成功
访问下：http://passport.zcool.com.cn/[email protected]&appId=1006

接下来，我们只需要改掉他的邮箱，即可改掉他的密码了
我们替换的是他的邮箱~~
这里要说明，由于邮箱进入他的裤是验证一次，第二次重复就不能再使用此邮箱
那么，我们就多注册几个就可以了
改一次，注册一个，改哪个人的，就注册哪个人的即可
如我注册好了一个，没有使用过的邮箱163的
[email protected] feng163
接着：
先进入163等待

然后，我们来到那里
点修改邮箱

把当前邮箱地址改成，我们注册的163邮箱即可

[email protected]

接着提交它

这时候163会收到注册的信息

这时候会发过来一个激活的信息，我们只需要点击，就自动激活code了

这时候设计师的邮箱就这样被我们改掉了
来看看

这时候注意邮箱，是我们的邮箱了
那么用户就是我们改掉的金牌设计师了
什么都有了

===============================================================
我们再来改1个普通会员的
我们来找找
准备好我们的没有使用的163邮箱
[email protected] 19971030
我准备好了
接下来
找会员

这些设计师只要QQ详细资料，就可以，呵呵
我找到了1个会员
http://www.zcool.com.cn/u/1975332
设计爱好者：

注意他的QQ
451204869
组合下
为[email protected]
搭建问题参数：
http://passport.zcool.com.cn/[email protected]&appId=1006
访问下

运气真好，果然有，如果没有用这个邮箱，那么肯定会提示不存在的
那么接下来，我们同样的修改邮箱地址吧
把这里改成我们没有使用过的邮箱
就是这个：[email protected]

然后提交~~
同样，邮箱里面出现了我们的东西

访问下
http://passport.zcool.com.cn/[email protected]&code=17f287028bfb1f8b9b887846d05f7a70&appId=1006

就这样，这个所谓的设计爱好者，我们就这样登进去了

这里的邮箱就是我们之前的[email protected] 了
============================================================