WooYun.org

1.用正常用户身份登陆,进入订单链接
http://m.nanapanda.cn/order/list?start=1&limit=5
获得session,可看下图

图中NANA_UCODE是关键，可通过枚举这个UCODE获得其它客人的订单信息。NANA_UOPCODE是当前客人的手机号码。
可通过枚举之后获取orderId,orderNumber,服务项目，服务时间，按摩师等信息
2.有了orderNumber，可通过请求以下链接获取客人姓名，服务地点，如下图
http://m.nanapanda.cn/pay/wxpay/?orderNo=XXXXXX

3.有了UCODE可通过以下链接获取客人手机号码
http://m.nanapanda.cn/user/center 同样与第1步一样，只要修改cookie中的UCODE即可

4.至此获得了客人姓名，手机号码，服务时间地点，服务按摩师，消费金额，消费项目