WooYun.org

漏洞在个人中心-账号安全的手机修改功能，修改手机时只要将cookie中的BriddMember_uid修改成任意用户的id即可修改该账号的手机号码，然后通过手机号找回密码即可修改任意用户的密码，此外http://www.zbird.com/pointgift/memberinfo 获取用户信息的接口中修改同样的cookie值也可以读取用户昵称和积分数据。
http://m.zbird.com/member/ 手机版中修改cookie的 ZBIRDMOBILE_CARDNO 值可以读取任意用户的账号信息包括订单、积分等。
一、先来说修改任意用户的密码：
先注册一个账号，然后进入个人中心的账号安全点击修改手机号，

输入新手机号

此处如果输入已注册的手机号会有提示，但只要改一下数据包的返回值将0改成200就可以绕过验证，也就是说同一个手机号可以绑定多个账号。

此处修改cookie值BriddMember_uid为任意用户id，点击提交后就会将改用户的手机号修改成我们自己的号码，然后再用手机号找回密码即可登录。
二、任意用户积分、昵称查看漏洞
api接口http://www.zbird.com/pointgift/memberinfo
修改cookie的BriddMember_uid即可

三、手机版中查看用户信息漏洞
登录手机版http://m.zbird.com/ 修改ZBIRDMOBILE_CARDNO的值即可查看任意用户订单、积分信息。