我是这样测试startbbs官方帐号的

### 简要描述： startbbs我来了。T_T都沦陷厂商帐号了，不走小厂商了吧。。 ### 详细说明： startbbs管理员还是很厚道的，于是乎想全局测试一下startbbs的总体安全。 经过旁敲侧击，却意外发现一出安全短板。 问题出在startbbs@126.com这个邮箱上。 经过大数据查询之后：得到密码:lc78**** (屏蔽后四位) 截图： [<img src="https://images.seebug.org/upload/201401/07001425e1b5ef330379e72c161b4f2c15cf68e2.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07001425e1b5ef330379e72c161b4f2c15cf68e2.jpg) 尝试用startbbs@126.com登录乌云，发现密码不正确（而非用户没注册）。 因此，为了证明危害，我将startbbs(官方帐号密码重置了)。非常抱歉 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201401/0700154272f956f0277c06f1558d618393a2745f.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/0700154272f956f0277c06f1558d618393a2745f.jpg) 查看漏洞，恰巧这个时候有一个白帽子也发布了漏洞呢： [<img src="https://images.seebug.org/upload/201401/07001619d1b5c99d85e57ece1ceb9511cd002e13.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/07001619d1b5c99d85e57ece1ceb9511cd002e13.jpg) 查看漏洞一下： [<img src="https://images.seebug.org/upload/201401/070016466eeacec30d547f16b174f1a9d39ae08f.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/070016466eeacec30d547f16b174f1a9d39ae08f.jpg) 嗯。。危害还有很多。例如调取白帽子的用户信息。。。这里就不演示了，希望官方尽快更改密码！