WooYun.org

刚才登录后发布漏洞，中国人保财险订单泄漏（包含姓名.身份证号码，手机号码，邮箱，出生日期等等）然后在测试漏洞过程中点了下cookies， 那后来发布的就不是我的了，现在在发一遍麻烦审核的弄下，把那个删除掉，谢谢达。
打开官网购买保险提交订单，发现订单地址
http://www.epicc.com.cn/eproperty/displayInfo/showOrderDetail.do?orderId=85da35b49bc1xxxxxxede294e970

虽然加密了，但是输入订单号也可以直接访问
http://www.epicc.com.cn/eproperty/displayInfo/showOrderDetail.do?orderId=输入订单号直接访问
并不需要登录自己的帐号密码

然后测试发现并不是想象中的那样订单号111111 下一个生成的就是111112。
通过几次提交订单发现，还是有规律可寻找的，
xx14120401xx
xx14120401xx
xx14120401xx
xx14120401xx
xx14120401xx
发现前面2个数字和后面2个数字谁随机生成的，中间那8位数是不变的，所以我们只要弄个生成字典的软件 先生成前面2位数

后面2位数也是同样的道理
但是怎么导入同一个文本弄成一个自己想象中的字典的呢
前面2位数导入代码

@ echo off
pushd "e:\"
for %%i in (*.txt) do (
(for /f "usebackq delims=" %%j in ("%%i") do echo,%%j141204014)>$
move $ "%%i"
)
pause

保存好弄成bat格式运行就可以了。

后面2位数同样的原来弄。最后弄成了自己想要的字典

这里花了好长时间才弄好，不容易。
然后弄个扫后台的软件把生成的地址导入进去，调好线程，开扫，我想这下应该差不多了吧。