WooYun.org

http://5156edu.com
首先注册用户登录进去，转到后台修改个人信息处，发现Url是这样的：
http://user.5156edu.com/register1.php?f_username=hackev1l
发现f_username这个参数是get的，而且并没有过滤。
在清楚cookies之后，把参数名换一下 换成任意用户，直接访问就可以

虽说不可以直接改密码，但是密码是明文显示的，就没有什么安全了，想改密码就用这个登陆上去然后修改，很简单
只要得到用户名就可以查看。
危害比较大同样，用户的权限也比较大~
但是好像不能查询中文名字的，但是毕竟那是少数、
求高rank
这个站在我上小学的时候就开始有人用了，现在的流量不可想象