WooYun.org

中国银行多处缺陷漏洞打包，简单的测试了下，没有深入，证明即可
平衡权限+信息泄露：
在用户中心——通知中心
访问我的信息：https://open.boc.cn/grouppm/item/23132
修改后面的数字id即可查看所有用户的信息，并且导致用户名，手机，email等信息泄露

获取的用户电话和邮箱可用来进行其他的攻击
设计缺陷：邮件炸弹及短信炸弹
在注册和找回密码两个地方
需要验证码，此时发送邮件和短息没有次数限制
可以无限发送，导致邮件炸弹及短信炸弹
应该算不上什么漏
但是通过越权查看信息，得到用户的手机和邮箱
若被恶意利用，还是还是会影响用户体验和业务的

系统绝对路径泄露：

存在密码重置威胁：
http://open.boc.cn/user/doGetPwd?new_password=85bf5831e593431e882887e077400b7f&cfm_password=85bf5831e593431e882887e077400b7f&randomid=&randomen=&randomnn=&randomold=&enctyp=1&code=YToyOntzOjM6InVpZCI7czoxNzoiMjc1NDM3MTMxN0BxcS5jb20iO3M6NToidmNvZGUiO3M6NjoiMTM0MDc2Ijt9&sid=0.45036256207507386
主要是这里的code
code=YToyOntzOjM6InVpZCI7czoxNzoiMjc1NDM3MTMxN0BxcS5jb20iO3M6NToidmNvZGUiO3M6NjoiMTM0MDc2Ijt9
base64解码后：
code=a:2:{s:3:"uid";s:17:"27*******@qq.com";s:5:"vcode";s:6:"134076";}
只要这里的email和vcode对应就可重置密码
但是这里的验证码进行了30分钟时间限制，没有进行绕过尝试
虽然是30分钟但是还是存在缺陷的吧，况且还是6为纯数字。。。