WooYun.org

网站地址：www.mianshui365.com/m.mianshui365.com
手机收到推送消息，免税易购要包机送优惠卷。
一、任意号码注册 进入活动页面发现只要输入手机号码就能注册会员，都不用验证。且发现密码是手机号码的第4-9位，6个数字。
示范： URL：http://m.mianshui365.com/index.php?_a=charter&_c=active&partner_id=51&pid=706&step=2
随便输入一个手机号码，即可注册一个会员领券。 当然这个洞当前看起来没什么卵用就是了。。
step1

step2

二、任意号码快速登录+订单中手机号码、身份证号码明文泄漏
本来写这个洞的时候是想说找快捷注册或者找回密码的点的
因为这个网站的短信验证码只有4位数字，很容易爆破，然后突然发现我有了第一步的东西，为什么不直接用一个已有的手机号码，直接快速登录呢？万一可行呢？对吧。
证明： 直接输入一个已有的手机号码（我的），完成领券后进入个人中心查看下
step1:

step2（直接登录了已有的会员帐号）:

step3（订单查看，身份证号码及手机号码都是明文显示）:

三、订单遍历漏洞
按理说到这一步就结束了，但是看着URL中带着一个明晃晃的orderId，不遍历试一下不爽。 copy所有的数据进工具，遍历下试试先。
这里发现一个问题。。正常的订单页面的身份证号码是加*的。。未验证的订单页面身份证号码是明文的。。
不过问题不大，页面的身份证加*的地方是人的生日区域，这个社工库里匹配下问题不大（如果不是，社工牛请别黑我。。）
1.页面加*的区域

2.copy访问订单页面的http信息进入工具遍历试试

3.结果（订单可被遍历）

这个时候再结合2，则可以进入这个手机号码的账户到第四部。。
四、PC端个人信息页面身份证号码明文显示
这个地方一般是依赖用户自己去填写，但是也算一个小bug吧，毕竟万一填了，然后万一被直接重置密码进入账户了，就万一被泄漏了身份证信息。