1:短信验证码比较短,可以爆破
2.码返回在数据包中。或者可以修改返回数据库进行伪造
http://www.wooyun.org/bugs/wooyun-2015-0131824
3:session相关问题.
用自己的验证码填充别人的?(猜测用户session绑定的问题)http://www.wooyun.org/bugs/wooyun-2010-0131635
止于重置页面,然后换号修改流程http://www.wooyun.org/bugs/wooyun-2010-0130425
http://www.wooyun.org/bugs/wooyun-2010-0127897
http://www.wooyun.org/bugs/wooyun-2010-0120422
http://www.wooyun.org/bugs/wooyun-2010-0120963
http://www.wooyun.org/bugs/wooyun-2010-0120963
4:跳过验证步骤,直接访问后续页面。
http://www.wooyun.org/bugs/wooyun-2010-0130363
5:邮箱发送token来进行重置,可能存在越权修改的问题.
http://www.wooyun.org/bugs/wooyun-2010-0122083
6:最后一步可能会发生的越权(目标地址的修改)
http://www.wooyun.org/bugs/wooyun-2010-0128517