汽车点评可重置指定任意用户密码下载

注册俩账号测试用。

第一个账号登录窗口：

用这个账号的邮箱找回密码：

打开连接，进入到修改密码的界面。然后用Fiddler截取。

修改邮箱为测试目标的邮箱

输入目标邮箱和修改的密码：

从这里随便找一个邮箱： WooYun: xgo汽车点评网-SQL注入漏洞 所有数据库侧漏

比如：

这个应该是内部人员的。密码为：qichedianping，请及时修改