WooYun.org

漏洞URL为：
http://reg.cntv.cn/forgetPassword/findPassword.jsp
找回密码

输入之前注册的测试账号作为目标账号：

选择重置密码到注册邮箱：

此时抓包，将choose_Email参数改为自己的邮箱（目标id是163邮箱，攻击者邮箱为126邮箱）：

未对邮箱进行校验，导致将目标账号的重置凭证发送到攻击者邮箱：

点击链接，登录到修改密码页面，并用新密码成功登陆：

需要说明的是，从央视网来看，用户的注册邮箱是看不到的，显示的是用户昵称，但是一个人的常用邮箱是多少应该不能算作一个密码吧
另外这个重置链接中，usridSecret、compareFlag参数都是可得到的，如上面截图，有人有思路这个code参数是怎么来的不？：
http://reg.cntv.cn/forgetPassword/forgetPasswordReset.action?usridSecret=a61df9b7ca12886d65d2d9341e05868091933bfb578da1e5e5a6e6ee74f0e074ef64c1baa72e4a3a&compareFlag=6b031e783ad8750155ec817300e0b59a&code=67A83019E298968167E9454FB8A3DDBA8863EE8C
审核人员勿点，12小时有效。。。