1、测试时发现在校验短信码处存在绕过漏洞,导致可轻易重置任意账号密码。
2、首先使用已知手机号进行一次正常的找回密码操作,记录短信码成功通过验证时返回的响应包,如下:
3、再做一次找回密码操作,如下图,下发短信码后,输入任意短信码(此处为123456),提交校验请求

4、可以看到响应提示短信码错误

5、用第一次重置密码操作得到的响应包替代此处,如下

6、释放请求后,成功进入重置密码页面,重置密码为:1111qqqq

7、重置密码成功,可利用该密码成功登录系统

漏洞证明:见漏洞详细说明
修复方案:完善认证机制,在前端和服务端同时校验