信游科技页游平台可通过CSRF密保问题+密码找回重置密码

### 简要描述： 信游科技页游平台可通过CSRF密保问题+密码找回重置密码 ### 详细说明： 不知道靠不靠谱撒 本来想测密码找回有没有问题的，方式就是两种，绑定邮箱和通过密保问题。 邮箱的话，貌似没啥问题，然后密保问题的话，试了一下，开通密保问题的，会提示密保错误，未开通密保问题的，也会有相应提示，然后就去想，既然你没设置密保问题，那么我能不能先帮你设置呢，然后我在利用设置的密保问题和答案找回？于是就这样了。 [<img src="https://images.seebug.org/upload/201401/1421544850e387a605997a4912ca2c15cee53d74.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1421544850e387a605997a4912ca2c15cee53d74.png) 设置成功 [<img src="https://images.seebug.org/upload/201401/142148396e8f62a0db5f9883a3ff0876b7447637.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/142148396e8f62a0db5f9883a3ff0876b7447637.png) 注意，该csrf仅针对未设置密码问题的用户。 通过CSRF漏洞，我们就帮别人设置了他的密保了。然后我们去密码找回那里，填入密保问题就重置了密码了。 ### 漏洞证明： 不知道靠不靠谱撒 本来想测密码找回有没有问题的，方式就是两种，绑定邮箱和通过密保问题。 邮箱的话，貌似没啥问题，然后密保问题的话，试了一下，开通密保问题的，会提示密保错误，未开通密保问题的，也会有相应提示，然后就去想，既然你没设置密保问题，那么我能不能先帮你设置呢，然后我在利用设置的密保问题和答案找回？于是就这样了。 [<img src="https://images.seebug.org/upload/201401/1421544850e387a605997a4912ca2c15cee53d74.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1421544850e387a605997a4912ca2c15cee53d74.png) 设置成功 [<img src="https://images.seebug.org/upload/201401/142148396e8f62a0db5f9883a3ff0876b7447637.png" alt="111.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/142148396e8f62a0db5f9883a3ff0876b7447637.png) 注意，该csrf仅针对未设置密码问题的用户。 通过CSRF漏洞，我们就帮别人设置了他的密保了。然后我们去密码找回那里，填入密保问题就重置了密码了。