163网盘任意用户密码重置(admin演示)

　　先注册一个测试账号：

　　账号：test2 密码：******

　　随意找个账户，比如"admin"，下面开始重置"admin"这个账户的密码。

　　1、用“test2”这个账户正常找回密码，

　　邮箱已收到链接，

　　2、用google浏览器打开这个链接，输入新密码"cs666666",

　　burp抓包，并将user参数修改为"admin"，

　　提交后，页面返回"服务器返回失败"。

　　没关系，再来一次。再次点击"提交"、抓包、修改user参数，发现这次成功了，

　　3、在360浏览器中直接用密码"cs666666"登录admin这个账户，成功了，

　　说明重置已成功。修复解决

　　1、验证下权限吧;

　　2、刚开始测admin这个账户时是为了看看能不能重置管理员账户。

原文地址:https://hack.77169.com/201508/208734.shtm