云测公司账号系统存在设计缺陷可重置任意用户密码（官方账号演示）

任意用户密码重置，先收集了一枚官方账号！[email protected]

填入自己账号

发到我的邮箱了，看一下

果然来了，

填好密码，抓包！

[email protected]

登陆下

那个key是干嘛用的呢？

厂商回应：

危害等级：高

漏洞Rank：19

确认时间：2015-07-2819:16

厂商回复：

谢谢这位兄弟：）
20被人回复了，给19，真心感谢，谢谢

最新状态：

2015-07-29：已修复

1. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

   目测20rank

2. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

   我猜是6rank╮(╯▽╰)╭

3. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

   这个靠谱

4. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

   I like!

5. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

   @zeracker 都怨你，少1rank〒_〒

6. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

   @DloveJ 我是在帮你... 哈哈

7. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

   @zeracker 谢谢喽〒_〒

8. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

   哈哈哈，厂商太萌了

9. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

   一萌到底！！

10. 2010-01-01 00:00 Budi 白帽子 | Rank:61 漏洞数:4)

    赞一个。。。。

11. 2010-01-01 00:00 chainhelen 白帽子 | Rank:0 漏洞数:0)

    萌到底

12. 2010-01-01 00:00 Sndav 白帽子 | Rank:44 漏洞数:4)

    remakable

13. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    快让301赔你一个wb.

14. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    这可以么。?><?

15. 2010-01-01 00:00 白无常 白帽子 | Rank:85 漏洞数:6)

    @_Thorns @高小厨 问一下各位，我burp刚入手，不知道抓包后修改了邮箱地址如何保存啊

16. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    思路大赞 正好手头有一个站可以试试

17. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @白无常 改完包右键sent to repeater 然后go 提交

18. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @DloveJ 都匿名了 又来回复真是够了 话说你这方法真心很棒 我的站也测试成功了 duang duang duang

19. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @西西 那就去提交吧！→_→

20. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @西西 木有匿名啊←_←

21. 2010-01-01 00:00 西西 白帽子 | Rank:54 漏洞数:4)

    @DloveJ 哎 我也想提交 可惜厂商不给力

22. 2010-01-01 00:00 BeenQuiver 白帽子 | Rank:50 漏洞数:6)

    吊吊吊