ShopEx商家用户中心任意用户密码重置

### 简要描述： 客户有个shopex的站点，看到未获得授权，便登录用户中心，结果..... ### 详细说明： 在找回密码中选择手机找回，输入手机号获取验证码。 [<img src="https://images.seebug.org/upload/201311/28124755e64039c016c5d05d8910f46f556f82e2.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/28124755e64039c016c5d05d8910f46f556f82e2.jpg) </p> 2.然后获取验证码，这时候自动跳转到下一步鸟.</p> [<img src="https://images.seebug.org/upload/201311/2812482443ea47ce90e4123d4a620cf365d93cee.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/2812482443ea47ce90e4123d4a620cf365d93cee.jpg) </p> 3.奇葩的一面出现鸟，由于没有手机收验证码，我随手输入了几个字符，结果大跌眼镜，直接跳到新密码页面、</p> [<img src="https://images.seebug.org/upload/201311/281248538419d44c5696e001218e573874d7c1fe.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/281248538419d44c5696e001218e573874d7c1fe.jpg) 4.邪恶了下，改密码后就登录成功鸟. 经测试chrome未能复现 使用IE测试可复现 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201311/28124257a8675ae612843e3b447765857a7fadf3.jpg" alt="chenggong.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/28124257a8675ae612843e3b447765857a7fadf3.jpg) 登录成功鸟.... 要利用这个必须知道网站所有者的手机号码，不过现在中小电商都留的是自己的手机号