支付漏洞

APP满减

通过手机号、机器码定位用户，首单满减或新用户立减！

1.绕过填写电话(抓包改包)，提交订单；
2.通过删除APP数据记录(008神器),模拟出新的机器码；

http://www.wooyun.org/bugs/wooyun-2010-0125060  (饿了么)