某敏感部门某服务平台可凭用户名重置任意用户密码(找回密码处代码逻辑存在问题)
但考虑到并没有办法有效的获取用户名,感觉这个有点鸡肋

mask 区域 1.://**.**.**//**.**.**.**/)_ ********** *****??为例(可惜?***** ********** *****为密码***** *****6ff08a3ff6584cbadee39f.png***** *****???***** *****?以?***** 2.https://**.**.**/portal/setPwdphone=13888888888&yhms=administrator_ *****用?***** *****11位数字)就行?***** *****b02567fd48a689455a914c.png***** *****??***** *****9cd49e45603676b2e72dff.png***** *****作为密***** *****2dcbe202897398929632cd.png***** *****??***** mask 区域 *****2dcbe202897398929632cd.png***** 解决方案:

检查并修正代码逻辑