WooYun.org

问题出在58同城的团购网站上。
1）任意修改用户的收货地址
1.1）注册两个帐号，分别用chrome、firefox登录帐号，收货地址都是空白的；

1.2）在chrome用户下设置收货地址，点击保存并抓包；

1.3）在数据中发现用户收货地址参数“t_58com_address”和用户身份标识“userid”；

1.4）将“userid”参数修改成firefox登录用户的值并提交，查看结果，chrome用户收货地址为空，firefox用户收货地址则被成功设置；

1.5）因为系统允许设置5个收货地址，所以以上面的方式添加会添加增加到用户的第二个地址里不会对第一个地址造成影响，但是我们有其他的办法；
2）任意删除用户的收货地址；
2.1）为chrome用户添加一个收货地址；

2.2）点击修改用户地址，修改后点击保存并抓包得到如下数据；

upprovincename=%E4%B8%8A%E6%B5%B7%3B%E4%B8%8A%E6%B5%B7%3B%E5%AE%9D%E5%B1%B1&upid=1730902&uplinkman=%E6%B5%8B%E8%AF%95%E5%88%A0%E9%99%A4&upprovince=3%3B%E4%B8%8A%E6%B5%B7&upprovince2=sh&upcity2=baoshan&upaddress=%E4%B8%8A%E6%B5%B7%E8%A1%97%E4%B8%8A%E6%B5%B7%E8%B7%AF100%E5%8F%B7&uppostcode=100100&upmobile=13318011920

2.3）当然一眼就看出“upid”参数是我们修改地址的对应id标识，直接将其替换成firefox下用户的地址id并提交，返回刷新页面发现chrome下用户多了一个收货地址，而firefox下用户的收货地址已经为空了；

2.4）以这样的方式我们可成功删除用户的地址，当然删完了之后我们就可以直接给用户添加地址了；