敏感信息泄露到任意密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记录一下一次环环相扣的测试过程，那就直接开始正文。

站点存在注册功能，话不多说，直接注册一个，然后登录系统瞅瞅。

帐号A注册成功，登录系统一顿查看。

但由于账号还需要授权，因此基础功能基本都无法操作，也就是只能操作自己的个人信息，本来已经不抱希望，随意的点击了一下个人信息-密码修改处，乍一看没啥，仔细一看发现密码修改的点只校验了登录名和身份证号，如下。

但是只校验登录名和身份证号也不是那么容易匹配到的呀，索性看看JS里面是否存在一些接口会泄露这些信息，找呀找，还真就找到了这么一个接口，如下。

只要输入正确的登录名，即会返回相应用户的信息，如下。

点击查看信息，即可查看该用户注册时输入的身份证信息，如下。

拿到了需要的信息，直接回到前面密码修改的地方，进行任意用户密码重置操作，如下，成功修改其他用户登录密码。

使用该用户登录系统，如下，成功登录。

结束收工。

原文始发于微信公众号（安全无界）：敏感信息泄露到任意密码重置