问题点在于订单中心-酒店订单模块
翻看了一下在2013年8月在苏宁易购取消了2个订单,发现竟然还有漏洞存在
点击订单中的查看
修改当前订单号值hotelOrderId即可查看其他用户信息
http://jiudian.suning.com/hotelpay-web/myHotelOrder/showHotelOrderDetail.htm?hotelOrderId=15xxx
批量遍历用户信息 buro设置订单编号参数值范围,通过关键字搜索直接获取用户信息
已经证明
开发应该懂的
问题点在于订单中心-酒店订单模块
翻看了一下在2013年8月在苏宁易购取消了2个订单,发现竟然还有漏洞存在
点击订单中的查看
修改当前订单号值hotelOrderId即可查看其他用户信息
http://jiudian.suning.com/hotelpay-web/myHotelOrder/showHotelOrderDetail.htm?hotelOrderId=15xxx
批量遍历用户信息 buro设置订单编号参数值范围,通过关键字搜索直接获取用户信息
已经证明
开发应该懂的