跟随川哥的脚步，任意密码读取这个应该是重复了，
任意帐号登录就看天意了，反正大不了"漏洞与平台现有记录重复，相关信息IDXXX"

北京玛格泰克科技发展有限公司设计开发 （http://www.magtech.com.cn/CN/model/index.shtml）

谷歌或者百度直接搜索：本系统由北京玛格泰克科技发展有限公司设计开发 　技术支持：support@magtech.com.cn

就会出来一堆案例了，相信川哥应该给案例了，那我这里就不再另外列出来了。

以为http://tsglt.zslib.com.cn/journalx/authorLogOn.action?mag_Id=7 为例
 

直接注册一个帐号，注册成功后跳转到

http://tsglt.zslib.com.cn/journalx/authorregister/Register!done.action?id=11162685103&magId=1



http://nvc.sjtu.edu.cn/JournalX_nvc/authorregister/Register!done.action?id=11&magId=1

修改此处的id访问可以直接进入他人帐号，无需任何验证

比如我修改成11162682103访问，然后点击直接进入作者中心
 

看一下，我刚才注册填写的信息并不是这个，所以已经成功登录他人帐号 （PS：访问存在的id才可以，不存在的id会报错，这里可以burp遍历）



然后是任意密码读取，虽然应该重复了，不过还是提一提。 修改登录信息这里有个authorId，修改此处的authorId可以越权访问他人的修改密码界面，然后F12可以查看星号密码
 

修复方案：

如果通过了。请感谢川哥