WooYun.org

首先，我们来注册两个测试用的账户mr_rfabc@163.com和rm_rfcba@163.com，并获取这两个用户的uid， mr_rfabc@163.com ：uid = 203930 rm_rfcba@163.com ：uid = 203933
其次，我们选择mr_rfabc@163.com为攻击者，rm_rfcba@163.com为受害者。
攻击者mr_rfabc@163.com开始行动：
1、输入已经注册的邮箱mr_rfabc@163.com，准找回密码。

2、成功发送找回密码的链接到邮箱。

3、重置密码。

4、设代理，抓包，看看重置密码的请求。我们看到referer里有uid，post data里有new_password和user_id，这里的user_id就是uid。

5、修改referer里的uid，post data里的new_password和user_id。这里，我们把mr_rfabc@163.com 的uid = 203930改为rm_rfcba@163.com的uid = 203933，更新new_password为abc123456789。

6、看看效果。我们使用账户：rm_rfcba@163.com，密码：abc123456789进行登录，看看是否成功修改了密码。

成功修改了rm_rfcba@163.com用户的密码哦~！

遍历uid，就能修改所有注册用户的密码哦~~！
rm_rfcba@163.com受害者：
1、查看并重置下自己的个人资料：

2、设代理，抓包，看看完善个人资料的请求。

用户信息竟然明文传输哦~！