苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍

纯粹测试玩的，发现手机还没有验证，就填写手机验证，等了N久没有收到信息，心里邪恶了
看代码，找JS问题，终于被我发现了一处问题，模拟发送验证码，验证抓包，哈哈，竟然验证码可以看到

看图

输入验证码，成功！

很郁闷，手机到现在还没有收到验证码，不晓得是什么问题！



第二个;
貌似没有什么影响，不过忘记密码是需要输入邮箱地址的……
不知道如何利用
进入会员中心，点击更改邮箱，随便输入邮箱地址，更改成功，没有通过原邮箱验证……

作者 koohik