漏洞标题 SF Express为重要系统重置密码 相关制造商 顺丰速表达 漏洞作者 Looke 提交时间 2016-04-28 23: 05 公共时间 2016-06-13 11: 30 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 顺丰速运商户系统 漏洞地址： Www.sf-ecs.com 密码恢复存在设计缺陷，短信验证码为四位数，尝试次数没有限制，可以进行爆破。 1.输入目标帐户名称yangwei 2，获取短信验证码 3，爆破验证码，得到正确的验证码 4，输入新密码 5，密码重置成功 漏洞证明： [电子邮件 保护]/* 此外，界面可以遍历商家用户身份信息 这样一个重要的系统值得20rank？ 修理计划： 限制验证次数，例如5次 版权声明：请注明出处。 Looke @乌云