WooYun.org

假设自己注册的帐号为A， 想要重置帐号为B的密码（A、B都是手机注册或手机绑定用户）
1、找回密码的URL: http://hi.haidilao.com/pages/haidl/alter_password_phone.jsp，如下图所示，在找回密码的第一步填写帐号A的手机号和手机收到的验证码：

2、点击“找回”，此时一定要用软件拦截住这个request请求，并把A的手机号改为B的手机号，修改完成后把拦截取消，使该请求正常发送至服务器（这是第一次拦截，且本次拦截只拦截一条请求）如下图：

3、在找回密码的第三步，填写新的密码（重置后B的密码）并点击“确定”按钮，并用拦截软件拦截该请求

（这是第二次拦截，也是最后一次，且本次拦截只拦截一条请求）,把myphone的值改为B的电话号码（即把A的号码改为B的号码），然后取消拦截，使被修改后的请求正常发送至服务器，如下图所示：

4、最后成功在B不知情的情况下修改其密码，并可以成功登陆。