115网盘忘记密码有缺陷，未对手机验证码提交的次数进行限制，导致可以通过无限穷举手机验证码来重置用户的密码。
不过，手机验证码的位数为6位全数字，范围很大，对电脑的网络要求比较高。
同时用户手机也会收到提醒，所以自评15
 
还有一个缺陷就是输入正确的手机验证码后，302跳转到的输入新密码的地址可以无限次使用，所以，只要拿到了这个地址，就可以无限次修改用户的密码。
即使用户在正确的页面修改了密码，这个页面也是有效的，这样就有一个后门的感觉，自评1？？
漏洞证明：下面是破解过程。
 
=============================
首先在忘记密码的页面输入帐号，然后选择使用密保手机找回。系统会自动给你发送一条疑验证短信
 
 
 
 
 
验证的是6位的数字，所以我们来生成密码本
 
 
 
 
然后随便输入一个假码，截取数据包，我们可以在里面找到我们输入的假码
 
 
 
 
然后简单设置
 
 
 
 
由于网络限制，速度非常慢，不能完整地从000000到999999进行穷举测试，由于我已经知道了手机验证码是多少，所以我们就从这个范围进行测试。
 
导入密码库
 
 
 
 
开始
 
 
 
 
突然，我们截取到一个长度仅为610的数据包，前面的数据为114376，与我手机收到的相同。
 
 
 
 
接着，我把114376输入进了网页的那个框，不过似乎错误了，过期了。
额，从此可以得出这个密码的使用是一次性的。
看上面的图，我们可以发现是一个302地址，那么他重定向到的地址可能就是修改密码的地址了。
 
我们仔细去看看那个302的地址，发现了一个连接。
 
 
 
 
进去，我们就来到了这个页面。 www.2cto.com
 
 
 
 
成功重置
 
 
 
 
成功侵入
 
 
 
 
 
到此就结束了，不过我把密码通过正常的途径又修改了过来，在通过刚刚那个重置链接，发现并没有过期，我再通过重置连接修改，发现密码被修改成功，这个你懂的，有后门的含义。。。
修复方案：要求用户输入自己的手机号码，与数据库比对。
 
限制次数，一个验证码我不信他输入10次还是错的。
 
其实你可以6位小数+小写字母。
 
重置链接一次性。