WooYun.org

直接访问
http://nuser.gongkong.com/user/Activation/2815193
这里就出现问题了
其中的ID是代表会员的ID名字，这里可以任意修改邮箱地址
替换ID可以找到其他不同的用户，没有任何的加密
比如当前用户是
您注册的手机号为13501739886，若确认此号码有效，请发送验证码短信
那么修改我的邮箱地址，让邮箱地址发到邮箱，这时候

我已经修改了，这时候，值得注意的是，不能在这里重置
我们在登录口，忘记密码
输入邮箱：
http://nuser.gongkong.com/user/getmypass
输入我改掉的邮箱

接收到邮件

您在工控网的验证码是：C9104E，请您于半小时内输入该验证码验证。
输入上去
随便改成12345678

成功了
接着输入我的邮件[email protected] 12345678
登录进去的却是另外1个用户
就是当前的这个了

============================================
好吧,乌云是个不错的平台,一直要求讲清楚
我就讲清楚
这样大家也玩得愉快
首先我们改掉其他的一个用户
换1个
比如http://nuser.gongkong.com/user/Activation/2815190
另外1个了
这时候,还是老规矩
您注册的手机号为13093711385，若确认此号码有效，请发送验证码短信
（免费）；若此号码不对，请更改手机号码。
如果他对邮箱有重复绑定的限制，这时候只需要拿其他邮箱即可了
=====================
绑定的肯定是登录当前的用户了
那么我们马上注册1个163的邮箱
用于修改这个用户的，也就是
http://nuser.gongkong.com/user/Activation/2815190

由于是他单个绑定，我们只需要利用其他邮箱进行修改绑定即可，这个原理很简单
申请个QQ号邮箱吧
这是我的申请邮箱
接着还是老规矩，先改掉这个用户的邮箱
申请成功，您获得号码：
3068742713
密码77882501453
这样我们先开通QQ邮箱
你的邮箱[email protected]已开通。
接着修改邮箱地址
尊敬的weijin218，您好！ 感谢您成为中国工控网的会员！ 请点击下面的链接完成安全账号激活： http://nuser.gongkong.com/user/BindEmailByValidCode?id=2815190&[email protected]&ecode=2BAE8C (如果链接无法点击，请将它拷贝到浏览器的地址栏中) 谢谢您的加入！
这时候，访问一次
老规矩，遗忘

新申请的也收到验证码，立马修改密码

也成功了
登录看看[email protected] 7788250

值得注意的是，这时候我们成功更改了这个用户的密码
你们都应该看懂了。呵呵
====================================