WooYun.org

1.首先访问主页。

2.然后输入网址
http://sso.hc360.com/security/VerifyMobile.html?returnurl=http%3A%2F%2Fxt.hc360.com%2Findex.php
此时网页会跳转到这个页面，输入注册好的用户名密码就行了

3.接下来要手机验证身份，这里直接就有一个手机号，刷新一下页面手机号还会变。这种情况导致随机登录他人账号。

把手机号改成自己的手机号然后获取验证码，填写验证码后提交。

此时会跳转到随机的一个账户的论坛页面。

输入www.hc360.com进入主站页面，可以以当前的身份访问所有业务。
注意：如果进入手机验证页面的时候手机号码显示为空，可能登录进入的是自己的账号，退出账号后重复上面的步骤应该就可以复现这种随机登录他人账号的漏洞了（一次不行再来两次，一定能复现，复现不了来找我）。
4.不过这个没什么关系，我们是可以指定用户账户登录的。
登录账户后，新打开一个窗口，访问链接：
http://sso.hc360.com/VerifyMobile.jsp?loginid=admin&mobile=151马赛克41&validKey=7757&ctoken=500b7c25-7af7-4311-95b5-c305e635595d&returnurl=http://bbs.hc360.com&callback=jQuery16208473089167382568_1441721219340&_=1441721250974
loginid参数可以用来指定想要登录的用户名，通过更改这个参数，可以登录任意账户。

然后刷新主站页面，可以看到此时已经是admin身份。

经验证，由于使用的是统一认证接口，可以以任意账户的身份访问所有业务。