WooYun.org

魅力惠（http://www.mei.com/）网站可重置任意用户口令。
1、注册账号，然后就“忘记密码”了。url: http://www.mei.com/user/tofindPassWord。
填入自己手机号、验证码，点击“获取验证码”。验证码就发到手机了，5位数字。

2、方法一：5位数字的验证码，且检查“验证码”的接口没有次数限制，可暴力破解。
当时验证码是65532，跑了好一会儿还差一大截。。果断放弃了，但是此方法是可行的。重点讲方法二。
3、方法二：使用正确的验证码通过检查，然后设置重置账号手机号，输入密码即可重置。
重置口令过程中涉及到的URL及对应功能如下：

/user/tofindPassWord：找回密码的开始页；
/user/toCheckRandom：检验向重置账号手机发送的验证码，若成功则“注册”sessionID；（参数：random=xxxxx）
/user/toNext：传入手机号，返回重置密码页面（参数：userAccount=18600001234）；
/user/toModifyPassWord：重置密码（参数：passWord=xxxxxx）。

4、从/user/toModifyPassWord的传入参数发现报文并未携带账号id，则可知其根据sessionID重置账号的口令。那么，这个账号与sessionID的绑定肯定是/user/toNext完成的。
5、输入正确的验证码（65532）——猜测此步骤完成session的注册，因为直接重放/user/toNext不成功。

6、接下来发送请求：/user/toNext，参数为账户号码（修改为另外注册的号码）。

7、重置口令页面填入密码，即可重置账户口令。