定义

找回密码功能模块通常会将用户凭证（链接或者手机验证码）发送到用户注册的手机号或者邮箱，只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞，会以各种形式返回到客户端。攻击者可以中间抓包获取凭证，达到密码重置的目的。

案例

（一）点击找回密码，会跳到“修改密码链接已经发送到你手机/邮箱”的页面，用burpsite抓取这个页面可能会有修改密码的链接以标签hidden形式隐藏。

（二）网络源码中隐藏敏感信息，例如网上申诉字眼等链接

点击找回密码

用burpsite抓包，发现了hidden的链接

和邮箱的链接一样

访问链接，发现直接跳过了第一步，到了密码重置