< ![CDATA[

FLAG高高立起，不玩不行~http://blog.zhaojin97.cn/read-35.html

同样的，感谢臭猫陪我测试漏洞

1.首先登陆系统，正常找回密码，截获正常的改密码数据包

2.用搜狗开个小号窗口，登进麦开的找密码界面

3.提交，获得如下数据，我们主要需要COOKIE以及下面的两个参数 &gosumb.x=71&gosumb.y=19

4.OK 将上面得到的东西组合在一起，得到如下结构

将上面得到的东西构造进1得到的结构里代替

5.测试登陆

PS:这是他们CEO的账号~

漏洞原理：直接引用了PHPSESSION内的数据

解决方法：加强验证

]]>