0x1前言某次众测，在测试过程中，发现平台在用户身份验证机制上的关键缺陷，导致仅需获取目标用户的用户名和手机号，即可实现任意用户密码的修改。这一问题显然暴露了平台在身份认证设计中的重大安全隐患。这一漏洞的利用门槛相对较低，攻击者可以通过社会工程学或公开信息获取目标用户