WooYun.org

首先是众多接口存在未授权访问，如：

http://ewpay.sysu.edu.cn/ewpay/business/charge.do?action=getCustomerByRoomList
http://ewpay.sysu.edu.cn/ewpay/business/charge.do?action=getCustomerAccountJournal
http://ewpay.sysu.edu.cn/ewpay/business/charge.do?action=waitPayOrderList

利用上述接口，我们可以做些什么事情呢？
第一：先获取一下各个宿舍，各个单位的情况。getCustomerByRoomList这个接口可以用来查询每个宿舍的信息，不过，我们中大那么多校区（今天还说要在深圳建第五个！），那么多宿舍，一个个查太麻烦了，好在这个系统的外包商犯错了。利用上面提到的接口，使用以下的参数进行post请求，即可获取全校的情况：

参数fieldValue指定%，这里的SQL语句用了like进行查询，没处理好（也有可能是%号被过滤变成空字符串的情况）。你也可以选择把这个参数置为空进行查询，就能查出所有数据。图中取100条数据作为验证。
第二：从上面那个接口，就可以得到所有的宿舍的：CUST_GUID，接下来就是另外一个接口getCustomerAccountJournal查询该宿舍的详情了，一样是未登录的情况下即可以查到。

第三：接口waitPayOrderList可以通过netid查到历史订单详情，也是存在未授权登录即可访问，由于系统上刚上线，所以没有数据。但我觉得提醒一下外包商的开发确认一下吧。这个接口可以拿来干嘛呢？通过netid就可以精准定位每个学生所在的宿舍。