逻辑漏洞之重置密码挖掘小姿势

前话

感谢阿哲学长的分享。get到的新姿势。
一般重置密码处大多要求验证邮箱或者手机号码。即可能导致如下漏洞

实例演示：

　　

　　重置密码处抓包，然后post包如下图所示：

　　

　　分析：

　　要知道URL处的电话号码跟数据包中的电话号码意义是不一样的，URL处的是发送验证码的电话号码，而数据包当中的是要修改的用户的电话号码。倘若码农基于前端的校验,那么我修改URL处的电话号码就会造成验证码发到了我的手机上，但我要修改的账户却是别人的。邮箱重置亦是同理！大数是用邮箱发送验证码或者电话号码发送验证码重置用户密码。

 乌云案例：

　　http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0205445.html