WooYun.org

1 谷歌浏览器F12 开启控制台，输入密码找回的网址 http://portal.nwsuaf.edu.cn/eapdomain/static/component/cms/cmp_cms_password_find/findPassword.jsp
随便输入个学号，如图所示

如果不能利用漏洞，就会弹出这个弹框。
如果没有弹出弹框，而是进入下图的页面，就是能利用漏洞的。

从ajax返回的json串里面找到密保答案,然后在页面上选择密保验证，就可以改密码了。
ajax 地址为 http://portal.nwsuaf.edu.cn/eapdomain/component.shtml?name=cmp_cms_password_find&event=findPersonInfo&account=1234567&callback=stcCallback1026 其中account参数是学号
注意： 并不是所有的学号都设定了密码保护，写个脚本穷举也不是难事，所以，还是要引起重视的。
母校啊，为了拿乌云的邀请码，恕儿不孝了。现给出两个学弟学妹的测试账号，以供验证问题 2014011689 2014011694 。