WooYun.org

首先忘记密码的地址！~~~

**.**.**.**:9080/wr/a/a/wraa_pfind.html

这里可以测试用户名是否存在！~~~可以用burpsuite对帐号进行测试，并收集问题信息。
奇葩之一：
先来说说只针对一个帐号的重置，为什么总是一个帐号？没有明白。
具体过程如下，首先找一个注册的用户名，然后找回密码，不知道密码没有关系，随便填写，然后下一步，提示错误，然后这一步的时候我们点击重新注册，到了一个不存在的注册地址，返回错误，此时，我们只需要在浏览器的后退一下，然后就可以看到密码被重置了，可是只是真对一个帐号的，测试多少次都是这个帐号，悲催的帐号被我测试已经重置了好几遍。以下看图直观一点。测试的浏览器是QQ浏览器，如果像火狐浏览器后退不会刷新网页的话，那么就直接填写网站就行！~~

**.**.**.**:9080/wr/a/a/checkanswer.html

奇葩之二：
任意用户密码重置，无需回答问题即可重置！~~~
具体过程如下，首先你得有个帐号，或者像我一样，找到了test帐号的忘记密码的回答问题的答案，然后我们在提交答案的时候抓包，然后就可以开始任意用户密码重置了，只需要把问题和回答删除，用户名换成我们想要更换的即可。这样我们只需要将用户作为变量，问题和密码为空，那么就可以对全部帐号进行重置了！~~~（有一个强大的用户字典，同时收集该市的所有公司），这样我们就可以获取大量的敏感信息！~~~