WooYun.org

漏洞地址：

http://www.haodai.com/ajax/getpasswd

奇葩重置过程，过程如下：
1、输入目标手机号138888888888

2、这步是关键，当服务器认为你输入了一个正确的验证码时，验证通过返回步骤3中的页面，那我们是否可以通过某种方式获取服务器的通过权呢？答案是肯定的，经过我多次尝试，发现下面一种绕过方式：
在没有获取手机短信验证码或获取验证码后待短信验证码2小时失效后，随意输入一个验证码，提交时抓包，去掉图中标出部分的参数，直接提交，即可通过服务器的验证。
因为我们在步骤1输入目标手机号提交后，服务器已向目标手机下发了短信验证码，所以只有等待2小时短信验证码失效后修改参数通过服务器验证进入下一步，验证码未失效时修改参数提交是不成功的，会一直返回验证码错误。
当然为了节省时间，我们可以直接用自己手机号作测试，在输入手机验证码步骤中修改id参数并去掉id参数后面的验证码参数，提交也通过了服务器的验证，这种方法可以方便简单的批量修改会员密码。
声名：作为一个有节操的白帽子，未做破坏性测试。

3、输入新密码，提交

4、密码重置成功