WooYun.org

首先，我忘了我的账号。。
于是尝试找回我的密码，这时候第一个安全问题出现了。。
坑爹的验证码还有4位啊，而且网站的网速还不错，提交错误不ban IP地址，也不需要验证码。。
于是小小的用一下burpsutie，我手机都没看就把验证码爆出来了。。
然后就可以改密码了，于是第一个问题点出现了，暴力猜解验证码就可以直接重置任意用户的密码，然后登录进去看看他的隐私。测试了一下速度大概90s左右能爆破出一个验证码。
当然了，这样的话一个用户要90s，大量用户隐私还是需要一段时间来搞定的。
于是更奇葩的事情出现了，我重置了一下自己的密码，顺便又看了一眼包。。
天惹噜，我的用户账号作为post参数一起提交了？！
赶紧找来一个机油让他注册了一个账号，初识密码是test123，
然后我重放刚刚那个数据包，把账号改成了他的账号，密码是gougougou，发送包，成功了？！
然后用他的账号（手机号）和我新改的密码gougougou登录，登录成功。。
至于用户隐私怎么泄露呢？
100行python以内，找一些北京上海等有21cake的城市的手机号list，或者干脆自己生成，改密码，登录，进个人信息，手机号，邮箱，详细住址全部扒拉出来，稍微有点难度的是那个验证码可能需要一点OCR，不过那个验证码好弱。。