可影响用户资金安全
漏洞系统:
众安保险开发者平台;open.zhongan.com
漏洞地址:
https://open.zhongan.com/open/login/resetPassWord.htm?resultCode=1
1、输入我们注册的邮箱,找回密码
2、打开收到的重置链接
3、输入密码,提交时将邮箱账号修改为官方账号:[email protected]
4、提交,密码重置成功
账户:[email protected] 密码:wooyun123
可影响用户资金安全,这么多大公司合作厂商,危害不少,能否来个高rank!!