Question

有些信息系统在绑定用户手机或者邮箱的功能上存在越权访问漏洞。攻击者可以利用

该漏洞越权绑定其他用户的手机或者邮箱后，再通过正常的密码找回途径重置他人的密

码。

15.5.1 重新绑定用户手机

步骤一：首先注册一个某邮箱的测试账号，然后会跳转到一个手机绑定的页面上，如

图 15-29 所示。

图 15-29 绑定手机页面

步骤二：注意此处链接中有个参数为 uid，将 uid 修改为其他人的邮箱账号。填入一个

你可控的手机号码，获取到验证码。确定后这个目标邮箱已经被越权绑定了密保手机，如

图 15-30 所示。

图 15-30 手机号码绑定成功

步骤三：走正常的密码取回流程，发现这个邮箱多了一个通过手机找回密码的方式，

这个手机尾号就是刚刚绑定的手机号码，如图 15-31 所示。

步骤四：获取验证码并填入新密码，最终成功重置了目标账户的密码，如图 15-32 所

示。

图 15-31 找回密码流程

图 15-32 找回密码成功

15.5.2 重新绑定用户邮箱

步骤一：某网站用户注册后的激活页面链接如下：

http://**.***.com/user/test/2815193

步骤二：链接尾部的一串数字是用户的 ID，通过修改这个 ID 即可进入其他用户的页

面，如图 15-33 所示，该页面提供了更改邮箱地址的功能，可在此处将邮箱地址修改为自

己的测试邮箱。

图 15-33 用户激活页面

步骤三：然后使用该测试邮箱进行密码找回，即可重置目标用户的密码，如图 15-34

所示。

图 15-34 重置密码成功