成人之美APP任意用户密码重置

成人之美APP任意用户密码重置，验证码纯四位，没有其他验证，找到几个注册过的手机号测试了下。

验证码错误：

{"retCode":"1062","errorInfo":"验证码不正确，请重新输入","currentApiCode":"106","loginName":null,"name":null,"sessionToken":null}

验证码正确：

{"retCode":"0000","errorInfo":"","currentApiCode":"106","loginName":"132xxxxxxxx","name":"8RWo7QII47","sessionToken":"4e945202-142f-4156-8413-222489b18ded"}

当验证码正确时就会返回用户名，爆破验证码时可以根据这个返回值快速查找。

增强验证码复杂度。

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-03-21 14:17

厂商回复：

感谢！

最新状态：

2016-03-21：已修复，谢谢！送作者（@从容）一款情趣用品，请下载App，任意挑选，再次感谢！

1. 2016-03-20 23:44 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   2

   这货竟然大厂商了？

   1# 回复此人

2. 2016-03-21 00:03 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

   1

   马克

   2# 回复此人

3. 2016-03-21 00:42 | 李旭敏 ( 普通白帽子 | Rank:848 漏洞数:116 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

   1

   你成年了吗？

   3# 回复此人

4. 2016-03-21 14:22 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   2

   @px1624 只能说审核看脸，看心情

   4# 回复此人

5. 2016-03-21 14:33 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

   5

   随便挑。。。有点为难。。。

   5# 回复此人

6. 2016-03-21 14:41 | Shrek ( 路人 | Rank:14 漏洞数:4 | 自信可以摧毁陈旧的自我。)

   1

   从容，你该不会每款都想挑一件吧，哈哈哈~

   6# 回复此人

7. 2016-03-21 14:46 | 骑虎打狗 ( 路人 | Rank:19 漏洞数:9 | 我是中国式的 你懂得..)

   2

   @从容 不要难为情嘛..洞你都挖了，怕啥Come On。。

   7# 回复此人

8. 2016-03-21 15:01 | secart ( 实习白帽子 | Rank:50 漏洞数:9 | 这个人很懒，什么都没留。)

   1

   送作者一款情趣用品，请下载App，任意挑选，

   8# 回复此人

9. 2016-03-21 15:03 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白，外墙涂料，外墙保温，...)

   3

   送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

   9# 回复此人

10. 2016-03-21 15:24 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ，菜渣， 菜呀！)

    2

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    10# 回复此人

11. 2016-03-21 15:25 | 小胖子 ( 核心白帽子 | Rank:1888 漏洞数:156 | 不要患得患失，我羡慕你，但是我还是选择做...)

    1

    我要去挖洞了

    11# 回复此人

12. 2016-03-21 15:30 | 佳佳佳佳佳 ( 实习白帽子 | Rank:45 漏洞数:7 | I want to be ur sunshine.)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    12# 回复此人

13. 2016-03-21 15:43 | 龍 、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好 我就是晴天)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    13# 回复此人

14. 2016-03-21 15:59 | zsmj ( 普通白帽子 | Rank:243 漏洞数:34 | 蛛丝马迹！)

    1

    厂商好评

    14# 回复此人

15. 2016-03-21 16:38 | 表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)

    1

    看到厂商回复只想说：不愧是“成人之美”

    15# 回复此人

16. 2016-03-21 17:40 | Pinocai ( 路人 | Rank:2 漏洞数:1 | 熟悉设计、前端、后端、App开发、SEO（黑帽...)

    1

    666666666666666666

    16# 回复此人

17. 2016-03-21 18:44 | 小豹 ( 实习白帽子 | Rank:57 漏洞数:10 | 没有不老的誓言，没有不变的承诺，踏上旅途...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    17# 回复此人

18. 2016-03-21 19:37 | PHPOP ( 路人 | Rank:2 漏洞数:1 | 本人文化程度不高，初中毕业！半句英文都不...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    18# 回复此人

19. 2016-03-21 21:03 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    19# 回复此人

20. 2016-03-21 21:30 | J0e ( 路人 | Rank:24 漏洞数:8 | 心若苍井空似水)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    20# 回复此人

21. 2016-03-21 21:55 | 生鲜一手 ( 路人 | Rank:30 漏洞数:5 | null)

    1

    这是挖洞送女朋友的节奏啊

    21# 回复此人

22. 2016-03-21 22:20 | 迷途羔羊 ( 路人 | Rank:26 漏洞数:9 | 新人)

    1

    卧槽，我找的重置密码的漏洞要不就是联系不上，要不就是未覆盖什么的，还有我提交过st2命令执行漏洞，从来没通过过，日狗了

    22# 回复此人

23. 2016-03-21 22:23 | 隐士 ( 路人 | Rank:14 漏洞数:5 | 最危险的是人心。小白一个QQ1248784363欢迎...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    23# 回复此人

24. 2016-03-22 07:40 | 倦意 ( 普通白帽子 | Rank:128 漏洞数:44 | 不言不语的都是好风景。)

    1

    哈哈哈

    24# 回复此人

25. 2016-03-22 09:45 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 有活跃团队要人么？求带飞)

    1

    哈哈哈哈

    25# 回复此人

26. 2016-03-22 09:48 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    26# 回复此人

27. 2016-03-22 10:02 | sql小神 ( 实习白帽子 | Rank:56 漏洞数:13 | 有些漏洞可以提，有些漏洞不可以提。)

    1

    默默的开始了

    27# 回复此人

28. 2016-03-22 10:33 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    28# 回复此人

29. 2016-03-22 10:47 | m_vptr ( 普通白帽子 | Rank:134 漏洞数:31 | 新手)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    29# 回复此人

30. 2016-03-22 11:54 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    30# 回复此人

31. 2016-03-22 13:01 | CIMER ( 路人 | Rank:8 漏洞数:3 | cimer)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    31# 回复此人

32. 2016-03-22 13:50 | 咕噜流氓兔 ( 路人 | Rank:0 漏洞数:1 | 专业段子手~~~！)

    1

    这厂商 666

    32# 回复此人

33. 2016-03-22 14:06 | zsmj ( 普通白帽子 | Rank:243 漏洞数:34 | 蛛丝马迹！)

    1

    这厂商 666

    33# 回复此人

34. 2016-03-22 14:54 | PattyBug ( 实习白帽子 | Rank:40 漏洞数:2 | 美妙世界？美妙世界！)

    2

    你们有没有想过 为啥洞主会发现这个漏洞？（手动滑稽）

    34# 回复此人

35. 2016-03-22 15:23 | secart ( 实习白帽子 | Rank:50 漏洞数:9 | 这个人很懒，什么都没留。)

    2

    你们有没有想过 为啥洞主会发现这个漏洞

    35# 回复此人

36. 2016-03-22 16:49 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

    2

    我靠，我也要

    36# 回复此人

37. 2016-03-22 16:54 | ..%2fcorps%2f ( 路人 | Rank:16 漏洞数:4 | 普通白帽子 | Rank:642 漏洞数:263)

    1

    这个6

    37# 回复此人

38. 2016-03-22 18:14 | 一秋 ( 路人 | Rank:25 漏洞数:13 | 祖传弱口令)

    1

    送情趣用品 这个牛！

    38# 回复此人

39. 2016-03-22 18:31 | 白开水 ( 普通白帽子 | Rank:273 漏洞数:34 | 苍茫的天涯是我的爱~)

    1

    这是把洞主往绝路上逼啊 这波我服！

    39# 回复此人

40. 2016-03-22 20:12 | Erised ( 路人 | Rank:8 漏洞数:4 | ../../../../../../../../../../../../../....)

    1

    福利不错啊～

    40# 回复此人

41. 2016-03-22 20:33 | S4kur4 ( 普通白帽子 | Rank:106 漏洞数:22 | 老司机带带我，我要进省城。)

    1

    想知道洞主挑了哪一款...

    41# 回复此人

42. 2016-03-22 20:52 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    1

    想知道洞主挑了哪一款...

    42# 回复此人

43. 2016-03-23 12:48 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    1

    想知道洞主挑了哪一款...

    43# 回复此人

44. 2016-03-23 13:26 | 闰土。 ( 路人 | Rank:6 漏洞数:3 | 做自己的英雄 - rainto .)

    1

    想知道洞主挑了哪一款...

    44# 回复此人

45. 2016-03-23 13:54 | h3hz ( 实习白帽子 | Rank:42 漏洞数:5 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    1

    想知道洞主挑了哪一款...

    45# 回复此人

46. 2016-03-23 14:55 | 木头 ( 路人 | Rank:28 漏洞数:5 | 一二三，木头人)

    1

    想知道洞主挑了哪一款...

    46# 回复此人

47. 2016-03-23 15:52 | 迪南 ( 普通白帽子 | Rank:540 漏洞数:109 | 我真是一个大菜比)

    1

    实体娃娃，那公司不亏惨了

    47# 回复此人

48. 2016-03-23 17:48 | Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我，醉了，骗子QQ：44569754...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    48# 回复此人

49. 2016-03-23 22:56 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    1

    想知道洞主挑了哪一款...

    49# 回复此人

50. 2016-03-24 06:34 | 洞个隆冬呛 ( 路人 | Rank:24 漏洞数:7 | 啊呀，洞个隆冬呛咚呛咚呛，摇起来)

    1

    想知道洞主挑了哪一款...

    50# 回复此人

51. 2016-03-24 10:00 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    1

    厂商真敞亮，想知道洞主挑了哪一款...

    51# 回复此人

52. 2016-03-24 10:55 | Annabelle ( 实习白帽子 | Rank:56 漏洞数:17 | .)

    1

    想知道洞主挑了哪一款...

    52# 回复此人

53. 2016-03-24 11:49 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    1

    hahaah

    53# 回复此人

54. 2016-03-24 15:57 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    1

    想知道洞主挑了哪一款...

    54# 回复此人

55. 2016-03-24 17:03 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    你们真是疯了……

    55# 回复此人

56. 2016-03-24 17:08 | Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我，醉了，骗子QQ：44569754...)

    1

    @从容 能不能透露下你选了哪一款

    56# 回复此人

57. 2016-03-24 21:30 | 流星飞过 ( 路人 | Rank:0 漏洞数:1 | 一名热心于网站安全检测的大学生)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    57# 回复此人

58. 2016-03-25 15:22 | ..%2fcorps%2f ( 路人 | Rank:16 漏洞数:4 | 普通白帽子 | Rank:642 漏洞数:263)

    1

    @闰土。 求远控

    58# 回复此人

59. 2016-03-25 17:47 | 闰土。 ( 路人 | Rank:6 漏洞数:3 | 做自己的英雄 - rainto .)

    1

    @..%2fcorps%2f 表哥还是没给我，骗了我萌。

    59# 回复此人

60. 2016-03-25 18:28 | ..%2fcorps%2f ( 路人 | Rank:16 漏洞数:4 | 普通白帽子 | Rank:642 漏洞数:263)

    1

    @闰土。 我有个安装服务的远控

    60# 回复此人

61. 2016-03-28 16:09 | 纽伊斯特 ( 路人 | Rank:8 漏洞数:4 | 有的人活着，他已经死了。)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    61# 回复此人

62. 2016-03-30 14:45 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    62# 回复此人

63. 2016-03-31 18:22 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    63# 回复此人

64. 2016-04-01 20:30 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    1

    送作者一款情趣用品，请下载App，任意挑选 为厂商点赞

    64# 回复此人

65. 2016-04-06 15:21 | discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)

    1

    洞主 你挑了什么?

    65# 回复此人

66. 2016-04-11 11:39 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

    1

    2016-03-21：已修复，谢谢！送作者（@从容）一款情趣用品，请下载App，任意挑选，再次感谢！

    66# 回复此人

67. 2016-06-07 22:14 | Hax0rs ( 实习白帽子 | Rank:65 漏洞数:13 | Hax0rs)

    0

    注意身体

    67# 回复此人