中国移动12580商城任意账户密码重置(可批量修改)
没有任何验证即可修改
本来找回密码的是要验证邮箱的,通过邮箱拿到重置的链接
后来进行重置的过程中,发现前面的过程都是多余的,直接访问就好了
http://12580.10086.cn/new/member/loginReg_addPassword.do?memberno=309966993&type=findPassword&sitepassword=catr1234
原来是post,改为了get请求,
中国移动12580商城任意账户密码重置(可批量修改)
,电脑资料
《中国移动12580商城任意账户密码重置(可批量修改)》(https://www.unjs.com)。本来有个random和sitepassword2参数,后来发现完全是多余的。
我用自己账户测试的,没有批量测试,多次修改自己密码没有任何报错,说明是可以批量的,我还是很善良的。
修复方案:
加入验证