WooYun.org

首先我们百度下：site:*.lakala.com 订单详情

打开第一条链接：
http://mall.lakala.com/orders/vieworder?ot=1433293292418&orderId=20150603303235

显示了订单的详细信息，包括用户姓名、电话、详细住址等。
但是当我们进行修改orderID的时候发现都会跳转回首页，只能作罢。
介于百度上没有搜索到更多信息，我们再打开360好搜试试：

只有两条记录，链接跟之前的差不多，都无法进行轻易遍历。接下来只能求助大神了，翻墙，上google搜索，果然有惊喜：

打开链接：
mall.lakala.com/purchases/cancelorder?orderId=20140301195050
发现它会自动跳转到另一个链接：
http://mall.lakala.com/orders/vieworder?ot=1393892046389&orderId=20140301195050
对后者进行遍历行不通，那么我试试前者如何，修改orderId为20140301195051，果然可以：

对比了下orderId以及处理时间，我们发现处理时间的年月日与orderId的前几位一致，那么我们尝试着遍历后2位看看效果如何，若是正常，则返回302，若是不正常则是500：

还不错，100个请求出现了81个正常返回。
但是有个很奇怪的一点，我们将前几位随机修改成正常的年月日的却很少有正常的返回。由此推断出拉卡拉团队并不是每天都会进行cancleorder的处理，那应该还会有正常order的处理。既然google里找不到我们想要的，我只能拿出压箱底的技能了，上bing！

收获大大的，有木有！

还有最新的支付信息：

糯米网的最新的消费信息！