问题发生在 IOS 系统 遨游旅行手机APP上
把id改我的试试
同理 可以越权查遍历其他人常旅客信息 吧我的id -1试试
同样可以 删除其他的人常旅客信息 ,至于订单信息的取消未做验证 你们自己验证去、、、、
修复方案:机票旅游行业代理人有必要和义务保证客户的信息,最近听多了短信诈骗,不法分子利用客户信息四处诈骗,比如航班延误啊,改签啊要收手续费等等 ,你们懂的。。。
查看更多关于遨游网缺陷越权遍历可查他人订单信息身份信息的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15257