Townscript票务平台的任意账户劫持(2)

接下来，我对Townscript应用中的用户设置（edit）操作请求进行了抓包，从中发现了包含的用户绑定邮箱地址，然后我尝试对其进行了替换：

之后，竟然可以成功实现邮箱修改：

这样一来，也就是说，我可以利用密码重置缺乏速率限制+Code暴力枚举+更改用户绑定邮箱，实现真正意义上的账户劫持，只要知道对方用户的Townscript绑定邮箱，就能对其实施账户劫持。

针对登录页面或密码重置功能可以多花点心思进行研究，尤其是对其中的参数、编码或用户属性进行测试，另外，缺乏速率限制也是当前大多数Web应用存在的问题，可以考虑用它来与其它功能进行组合利用。