WooYun.org

先说我发现的问题:
1.注册2个帐号

2.其中2个帐号都找回密码
3.能看到用户的uid(修改密码 就是根据uid修改的)

4.随便进一个找回密码链接 编辑源码发现有个隐藏字段 uid 正好数字是我帐号的uid随即修改为 另一个帐号的uid 提交.
5.返回修改成功.
6.测试登陆.登陆成功.
-------------------------------------------------------------
1.这样就太鸡肋了,因为只能知道用户的用户名 而不能知道用户uid的.如何获取捏?
2.找了一会没找到方法,随之 百度 site:happigo.com inurl:uid 是个平台.
开始以为是分开的 但是看到这个提示(论坛跟主站是用的一个数据库),我笑了~~~~~
3.

不知道这个有礼物麽?