猴七七某漏洞可以免费无限吃水果

　　手机端 m.houqiqi.cn 登录状态下，订单越权遍历读取。http://m.houqiqi.cn/wap/usercenter.do?method=toUserOrderDetail&orderId=14768

　　http://m.houqiqi.cn/wap/usercenter.do?method=toUserOrderDetail&orderId=17868

　　这个APP的功能是第一天订购水果，第二天或者以后有时间了去店里去自提，然后凭证就是提供这个这个 提货码 就可以了。遍历读取订单号，可以获取到大量的提货码，目测够免费吃好几年了。

　　获取到别人的订单详情后，有了提货码直接去店铺提取水果就可以了，只需要提供提货码，这点我同事通过正常购买渠道已经证明了。当然最为一名白帽子，我并没有对这些订单的水果进行非法提取。

　　修复方案：

　　对订单读取时候的权限做验证。

原文地址:https://hack.77169.com/201510/213853.shtm