PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪

第一次在这个位置发现此类问题，以PPS官方账户webid@web02.ppstream.com为例

1、进行密码重置操作

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图

2、以往进行到这步，马上登录邮箱查看密码重置链接是否存在缺陷，这次在“重发发送”时进行截包

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图1

3、发现传递了email参数，尝试进行篡改，将email改成自己的邮箱地址

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图2

4、发送成功，登录邮箱，发现收到了重置密码邮件

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图3

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图4

5、由于百度将PPS、爱奇艺进行了整合，PPS、爱奇艺账户可以互通，（百度账户也可以直接登录PPS、爱奇艺，但是单向的）。

6、使用此账户可以登录PPS、爱奇艺大部分平台

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图5
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图6
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图7
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图8
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图9
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图10
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图11
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图12
PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪插图13