WooYun.org

出现在：http://www.10010js.com/shop/sales/html/order_check.html?order_id=132043
order_id参数值递增减。。。比较详细。
在附上联通几个struts执行漏洞
http://123.147.164.4/MobileApp/soft/findMobileApp.action?ksoftid=2542
http://112.231.65.158/soft/info.action?softId=3843
http://music.unikaixin.com/music/center/loadCenterIndex.action
http://www.sx.chinaunicom.com/sxltq1/front/card.action
http://www.17186.cn/web/Search/productDetail.do?product_id=4073
http://www.10010fj.cn/1.txt //* 这个。。
再来说下联通的积分吧,http://jf.10010.com/ 这里，实物商品可以改订单的，积分不够没法直接提交订单，先添加到购物车，然后再兑换... 就绕过去了。 数量上- 负数即可，虚拟的如充值卡之类的，不能添加购物车，所以这样绕过去：jf.10010.com//order/userEcardAction.do?command=submitUserCart&giftId=E21012&tm=xxxxxxx 其中E21012 为商品编号，xxx就是时间戳，随便写串数字。。。然后积分修改或负数值。。。
唯一遗憾的是，系统报错没有处理成功。但这个bug还是要修下吧。
再来说说联通官方的充值通道：http://upay.10010.com/web/BankCharge/BankChargeInit
这里也可以修改价格 负值，鸡肋处在于支付后返回的数值，本想充下话费抓下原始包，网银没钱了。没办法不知道返回的是什么。
扯多了..