通过EMAIL找回密码处只需要输入一个EMAIL地址就可以修改他的密码。
首先，我们在论坛找一个目标，好，就是他，ID1，落伍的现代人
 
我们在通行证找回密码处输入要找回密码的是落伍的现代人，输入验证码。
然后就有了一个鸡肋的漏洞，直接将用户的邮箱地址通过GET方式发送，好吧，这样子我们就知道了他的EMAIL地址。
 
17*****@qq.com
 
 
 
 
紧接着，我们找回自己帐号的密码，需要一个可控的EMAIL(废话了)，得到一个重置密码的地址。
 
我们随便输入一个修改的密码，然后确认，截包！
将自己的EMAIL地址修改成上面ID1的EMAIL地址！
 
 
 
 
好吧，成功了。
 
 
 
 
==
然后就是一号通~进入了通行证~~
 
 
 
 
然后是论坛
 
 
 
 
论坛后台密码也修改成了上面的那个密码.....600W+用户啊
 
 

 
Ps,论坛貌似很久没打补丁了......

.
修复方案：

通过邮箱找回密码时不直接发送用户的邮箱地址
 
在重置密码的页面上加上TOKEN，与重置密码的EMAIL地址相绑定，防止修改EMAIL地址修改别人密码
 
论坛打补丁.........