快乐购物某漏洞可获得所有用户数据，结合上次的漏洞,听说你们的数据很值钱~~谁让是白帽子呢，礼物在哪里呢~~~
详细说明：
http://sol.happigo.com/code5/submitVisit.php?vi=6716ef08df6a71db6d38cc4811666213&userData=1629814
我不知道你们这个接口是干什么用的，是不是用户每次登录获得用户id，在利用userData中取数据呢？还能爆路径哦~~

http://member.happigo.com/index.php?app=email&act=verify&vstr=5d4a3vIadUSeay1AP1uQnxzogiuCY6qFU/**ADD**/LFmzBGL0AmjMtFBPeO7of/Ss7jkwlEMS3SGYaI&from_url=http%3A%2F%2Fwww.baidu.com%2F
这个邮箱激活还有url跳转，玩钓鱼哦~

http://member.happigo.com//1111.php
敏感信息

还有一处漏洞，忘了保存~~~
 




 

修复方案：

我不懂~~