RT

详细说明：

漏洞系统：金立开发者平台

在官方帮助文档中发现了测试账号，就以该账号作演示吧

在找回密码时记录下该账号的id参数值，一会要用

过程如下：

1、我们得先注册一个账号，回到找回密码处，输入我们自己的账号

2、输入我们邮件收到的验证码，即可进入下一步

3、输入新密码wooyun123,提交时修改info参数中的id值为目标账号的id值，提交

4、密码重置成功

漏洞证明：

账号：[email protected] 密码：wooyun123

登陆验证下：

悄无生息的重置，危害不小，求给高rank啊