本文分享的是作者通过测试星巴克官网时，在其测试环境中发现的，利用IDOR越权方式实现的账户劫持漏洞，获得了星巴克官方奖励$6000的奖励，漏洞探测当我浏览到新加坡星巴克网站时，偶然在其中发现了一个第三方网站，出于保密原因暂且叫他为example.com，随着对该网站的深入探测，我发现其路径example.com，starbucks下的...。