WooYun.org

http://union.elong.com/zh-CN/Account/Forgetpass 直接忘记密码，填写自己的手机号（压根没注册的号）

抓包下一步可以发现，这里他把验证码跟手机号做两部验证了，先发送验证码的数据包

之后是手机号验证

酱紫那我们不就可以绕过验证码爆破存在手机号了？直接把这个数据包扔去爆破，然后我们回到拦截的这个数据包，修改反馈数据包信息为true

直接跳转到下一步了，此时手机会受到验证码，输入然后下一步

终于来到重置页面了

这里拦截数据包会发现，他是号码跟新密码一起发送的，如果号码不存在则失败，我们把号码改成任一存在的就可以了

到这里，宝宝开心啦，可以进系统啦，可是回头看了登录界面就懵逼了，妈妈咪的，不能手机号登录，宝宝心里苦，但宝宝不说...... 再查一遍，登录可以邮箱，重新再看密码找回，哟西，有个邮箱找回密码的，可以试试 邮箱找回密码的思路跟手机一模一样，这里就不重复了，然后就用重置的邮箱账号登陆系统！ PS：手机号重置密码虽然没办法进入系统，不过可以恶意批量修改啊！也是有相当危害的！ 此次重置的有手机号13888888888（具体对应哪个邮箱账号不清楚），密码123456，邮箱[email protected]，密码wooyun123（可能账号没激活还是什么的，进不去）。
自己申请了个测试账号[email protected]/wooyun123，做了各种测试，洞洞真的存在的啊啊啊啊，这里就不重复放过程了
申请账号的地址是：http://union.elong.com/zh-CN/register（谷歌出来的。。。）