WooYun.org

http://m.kadang.com/mobile/wap/user/login/page.htm?redirectURL=http://m.kadang.com/mobile/wap/wuliu/entry.htm
问题出在这里，没有验证码，也没次数限制

密码是123123123
对不对呢，我们登录下

是对的。
以上的危害就算说小把
假如那天你购物，“突然”你的上面的地址写北京
快递员跑别的城市去了，还被签收了，别怕，这时候要淡定，应为你的礼物在白帽子手里了。哈哈， 开玩笑的，白帽子是白的，不做黑事= =
路人甲：赔我精神损失费
路人丙： 赔我钱，我买的东西都被送别的地方去了
路人乙：同上
第二天：国内知名网站卡当网宣布退出互联网产业
各路的互联网大佬以及要开礼物类网站的CEO们： 耶，又倒闭一个
问题出在这里

我们先看下访问之前

然后添加地址确认是get请求
偷笑。。。
我们构造：
http://www.kadang.com/index.php?act=cart&op=address&address_id=&consignee=wooyun&areaid=55&city_id=40&area_info=%E5%A4%A9%E6%B4%A5%09%E5%A4%A9%E6%B4%A5%E5%B8%82%09%E5%92%8C%E5%B9%B3%E5%8C%BA&address=wooyun word!&zipcode=&phone_tel=&phone_mob=138001384444&form_submit=ok
访问

想必看官们已经知道了返回的数字是啥了，对，没错，给你分配的ID
我们看下收货地址

纳尼，多了一个，哈哈