也买酒购物车逻辑设计缺陷,商品数量可为负,导致总金额任意篡改 漏洞。 详细说明: 购物车总金额=商品1×数量+商品2×数量 这里虽然前台限制了数量,但是可以通过篡改post的数据包,绕过前台限制,具体过程: 这里的商品数量可以篡改为负数,这样在购物车中添加一件商品后,在添加数量为负的商品就可以篡改总金额啦。 先添加一件299单价的商品:  这里再添加个单价88,数量篡改为-3件:  数量POST数据参数:  最后确定,选择货到付款,订单成功:  下单成功:  这里发现部分高价酒在后台有个最小额度限制,如果总订单金额低于成本价就会有提示:低于成本价~~额 有心的童鞋可以用这个方法推算出后台设置的高价酒的最低成本价~~ 修复方案: 限制商品数量为正整数 且增加后台校验 |
-
上一篇: 腾讯QQ群无需群主和管理员权限修改群资料(已修
下一篇: XSS盗cookie实战 - 网站安全 - 自学php
还没有人抢沙发呢~