WooYun.org

厂商啊，rank不花钱 多给点不会死的..
因为你们主站的帐号跟nearme开发者社区的帐号是通用的，
所以只要重置了nearme社区帐号主站帐号也被修改
问题出现在

www.nearme.com.cn

首先我用自己的手机号186****8188找回密码
点击获取一下验证码，于是这时我手机收到了一个4位的数字验证码

然后到这步暂停，我不去使用验证码重置
然后以重置手机帐号18688888888这个帐号进行测试
我们点击登录处的忘记密码,输入要找回的帐号18688888888

选择通过手机号码找回密码

关键的地方在3.身份认证这一步，我把18688888888替换成我自己的手机号186****8188
输入刚才自己手机获取到的验证码：0198，直接确认下一步

提交成功，输入新密码:oppoceshi1

确认一下，重置成功

那么我们接下来就是要用18688888888：oppoceshi1
登录一下，测试是否成功以我自己的手机号跟验证码修改了此账户的密码

好的登陆成功，那么我们再看看主站www.oppo.com能否登录

登录成功
也就是说我已经成功用自己的手机号186****8188重置了18688888888的账户密码
厂商可自行复查，你们更专业~