WooYun.org

选择使用邮箱找回密码
http://www.idtag.cn/regionTempAction.do?method=toForwardFindPasswordStyle
使用真实信息找回密码后.会发送一封邮件到邮箱.
邮箱中得到如下链接
http://www.idtag.cn/regionTempAction.do?method=resetPassword&idtagCard=用户ID值&authcode=Go8K7yp4TWy&rtEmail=邮箱地址
访问后可直接重置用户密码.
输入新密码后提交时抓包.
获得以下内容

org.apache.struts.taglib.html.TOKEN=83accc27d5178f832d9f22a1d02bdacf&org.apache.struts.taglib.html.TOKEN=83accc27d5178f832d9f22a1d02bdacf&rtPassword=123456&passwordw=123456&rtEmail=邮箱&idtagCard=用户ID

虽然有TOKEN...但是依然可以直接修改用户ID进行修改密码...
我随便修改了一个用户ID提交后得到如下信息

然后使用该用户ID进行登陆
登陆成功

可以查看到他的身份证照片信息

此处可以得到身份证的前三位和后三位
我们通过第一个个人资料页面可以得到此人的生日
也就是说我们只有
111***19800000*111
四位是需要知道的.
通过个人资料页面我们还可以得到此人的地址信息
可以轻易推算出前面的三位未知
11111119800000*111
就只剩一位了...
研究下身份证的算法就可以知道..这一位和后面的三位是有关联的...在后面三位固定的情况.这一位也是固定的...
全部身份证号码就得到了
这时我们得到了此人的
真实姓名
身份证号码
地址信息
手机号码
还有此人的身份证照片..
有这么多信息了...可以干很多事情了!