WooYun.org

前几天发了几个关于北大青鸟的漏洞，到现在都还没有认领，SQL注入都没有认领。。。
不知道这个漏洞会不会认领。
首先最近心情有点压抑，前几天发现的北大青鸟的几个漏洞留下了很多的信息。我就继续接着检查。
在之前遍历的用户邮箱信息中发现了一些特别的账号，比如这样[email protected]，还有这样dlxd.kw。而昵称呢，则是大连鑫鼎档案管理。 所以我不明觉历，这就是管理整个校区的档案的账号。而管理登陆入口又是那么的明显。。。
http://a.bdqn.cn/pb/pbmain/page/users/user_loginBefore.action
然后重点来了，知道了学员，教员，档案管理员的账号密码都在一个数据库， 就先从自己的账号下手吧，各种测试、各种破解、各种改包，各种无果。最后在绝望之际试试找回密码吧
点击找回密码向我发送的一个连接
http://i.bdqn.cn/getpassword?a=MTY1ODAwCU5OdTE1dAkxNDE4MTA2NzA0CWt0dHA6Ly9ob21lLmJkcW4uY24%3D
base64解码一下 165800 NNu15t 1418106704 http://home.bdqn.cn7
是UID、验证码、时间戳、重定向网址。 各种尝试。还是无果
最后打开找回页面，绝望的看了一下找回密码的网页源码，

第一眼就看到了一个隐藏域，Value居然是自己的邮箱，脑海第一印象：不是吧，居然这么山寨。果断改成那个档案管理老师的账号，填好密码，点击提交。
尝试登陆，成功。