问题在个人中心的密码保护问题上。

我们先看看xfkxfk123用户的密码问题：

下面我们来设置tester123用户的密保问题，然后抓包：

这里是GET请求，没有限制csrf。

重点是：
1、这里的请求有username参数，但是这个username没有的话也是一样的
2、这里有些用户已经设置了密码问题，再页面上重新设置时，需要回答之前的问题。但是在这里我们抓包测试，可以跳过回答问题，直接重置密码问题

我们构造好请求连接：

http://user.baofeng.com/user/?a=setQuestion&question1=%E6%9A%B4%E9%A3%8E%E5%BD%B1%E9%9F%B3&answer1=%E6%9A%B4%E9%A3%8E%E5%BD%B1%E9%9F%B3&callback=Security.setQuestionResult

问题和答案都是：暴风影音

然后xfkxfk123访问了这个连接后就会重置其密保问题：

通过返回状态，以及从页面上看都已经成功重置了xfkfk123的密保，也没有输入之前的密保问题，成功绕过。如果用户没有设置密保也一样为其设置了我们控制的密保。

再回到忘记功能上：

1、如果用户没有设置密保，输入用户名则，直接发送密码重置连接。

2、如果用户设置了密保，输入用户名后，会让输入密保问题，然后发送密码重置连接。

利用传送门：http://www.2cto.com/Article/201309/243323.html  ——邮箱绑定CSRF

结合这里密保重置的CSRF也可以重置用户密码。
 
修复方案：

防止csrf就差不多了

还有重置密保前必须回答之前密保。