文章总结： 文章记录了某教学质量管理平台的任意用户密码重置漏洞。攻击者利用已知信息通过第一步校验，随后在第二步将接收验证码的手机号替换为自身号码。由于系统未校验手机号与账号归属的一致性，攻击者利用接收到的验证码成功重置了目标密码并接管账号。核心问题在于密码重置流程存在严重的逻辑校验缺失。 综合评分： 70 文章分类： WEB安全,SRC活动,漏洞分析,实战经验

【SRC实战】任意用户密码重置实战

赤弋安全团队

2026年1月22日 08:56 北京

以下文章来源于渗透测试安全日记 ，作者渗透测试安全日记

渗透测试安全日记 .

10年信息安全老兵😎拆解实战案例，梳理安全知识，让技术落地，让防护有招!

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

用户密码重置功能，应该说是漏洞挖掘时候必挖的一个功能，此功能如校验逻辑不完善，将会引起任意用户密码重置的问题，导致用户账号接管等问题。

危害还是比较高的，掌握此漏洞挖掘是非常有必要的。因此本次将给各位师傅带来一篇任意用户密码重置的实战案例。希望对你有所帮助。

接下来请看实战。

02 实战

本次测试的系统为一个教学质量管理平台。有个密码重置的功能，直接进入正题。

根据前期的信息收集，已收集到了学生的姓名和学号，直接输入。使用burp抓包，点击下一步。因为姓名和学号是正确的，所有第一步的校验通过，如下图的返回包。

通过校验后，进入第二步的密码重置页面。

此时，输入账号密码后，手机号码处输入作者本人的手机号。点击发送，居然发送成功了。

并在作者本人的手机上收到了验证码，如下图。

输入验证码，点击提交，重置密码成功。

回到登录页面，输入账号密码，登录成功。

03 总结

本次漏洞产生的原因为第2步中未进行手机号验证码导致了，只要任何人的手机号和验证码对应的上，就可以重置第1步中的真实用户的密码。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

WordPress常见漏洞总结

解锁Wabpack的JS异步加载通杀技巧(附工具),看了不白看

SSRF漏洞常见功能，涵实战案例

50个网络安全必备术语|从入门到精通

【SRC实战】某大厂地图服务系统任意用户注册

2025年11月全球十大网络安全事件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赤弋安全团队 《【SRC实战】任意用户密码重置实战》