p2p金融安全之爱定投官网任意用户密码修改（无条件秒杀）

直接来到找回密码页面，看着简洁，猜测存在漏洞

http://www.edingtou.com/member/common/lookforpwd.html

简直奇葩的要死，只需要注册过的用户，全部都行，验证码是摆设

以13888888888为例

无论对错都可以修改，哈哈 醉醉的

点击提交，密码12345678abc

来登入

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-23 12:40

厂商回复：

漏洞Rank：15 (WooYun评价)

最新状态：

暂无

1. 2016-03-18 13:16 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

   1

   前排卖瓜~

   1# 回复此人

2. 2016-03-23 13:39 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

   1

   今年P2P要死95%以上

   2# 回复此人

3. 2016-03-23 16:27 | 龚稳 ( 实习白帽子 | Rank:50 漏洞数:18 | 没有做不到的，只有不想做的)

   1

   @宝宝 绝对的

   3# 回复此人

4. 2016-03-23 22:17 | GANDALF THE WHITE ( 实习白帽子 | Rank:70 漏洞数:21 | 但我相信，能战胜未知困难的，不是止步不前...)

   1

   是不是抓包重放才行，基于用户端JS的验证，所以你抓包重放相当于验证通过了，还是说？？？

   4# 回复此人

5. 2016-03-24 11:42 | 未了 ( 路人 | Rank:2 漏洞数:3 )

   1

   @GANDALF THE WHITE 我试了下，不用抓包都行。这个网站之前好像被人黑过

   5# 回复此人

6. 2016-03-24 14:39 | 百度谷歌bing狗一下 ( 路人 | Rank:21 漏洞数:4 | 学到老活到老!)

   1

   刚才测试了一下,漏洞还没修....

   6# 回复此人

7. 2016-03-25 08:21 | kwokwing ( 路人 | Rank:12 漏洞数:5 | haha2me)

   1

   爱定投跑路两个多月了

   7# 回复此人

8. 2016-03-27 10:08 | 酷帥王子 ( 普通白帽子 | Rank:270 漏洞数:74 | 天之屌，人之神！天人合一，乃屌神也！绝对...)

   1

   牛帥如何知道他修改的密码就是123456ABC呢

   8# 回复此人

9. 2016-03-27 10:56 | 牛 小 帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye)

   1

   @酷帥王子 图片上传失误，不用怀疑漏洞质量

   9# 回复此人

10. 2016-03-27 11:30 | 酷帥王子 ( 普通白帽子 | Rank:270 漏洞数:74 | 天之屌，人之神！天人合一，乃屌神也！绝对...)

    1

    @牛 小 帅 恩已经亲测过了漏洞还存在呢还没修复

    10# 回复此人