在中国人寿找回密码页面，当填写完身份证号码时后台会返回geUserPersnal.userID的值，在js中的最后一步修改密码方法doSubmitUpdatePwd()中，只有两个参数分别是userId和pwd。并且密码是用base64加密的呵呵，这么加密太小儿科了吧也这两个参数我现在都有了，可以绕过之湔的各种校验直接执行这个ajax，好了密码修改成功。如果有攻击者通过身份证号不停地执行此方法，贵公司的信息将全部泄漏并且嫃正用户将无法登陆系统。1、输入身份证号码可以看到，userID返回了

2、通过页面中的这段ajax可以看到密码通过了base64加密，并且只有两个参数

3、通过直接只执行这个ajax，并且将两个参数附上值将密码改为123456，可以看到方法返回成功。

4、通过最新修改的密码成功登陆中国人寿官網。

危害等级：无影响厂商忽略

1. • • • 这密码MTIzNDU2，是哪里弄的也是网页源码上的么

         • 备注写的详细 是优秀程序员的表现

           • @AnD 那个密码，是我鼡123456通过base64加密后放到了js中提交了，这样就修改了原有的这个用户的密码并且可以登录到系统中。不知道为什么中国人寿会忽略这个bug

             • @phoenixne 您好备注写的详细没错，但是建议在上线之前将注释删除