TP-Link官方网上商城http://HdhCmsTesttp-linkshop测试数据.cn/存在支付 漏洞
注册购买路由交换设备后到购物车支付,比如用支付宝支付可以任意篡改交易金额,漏洞等级高。
图一
图二
图三
图四
图五
图六
图七
图八
图九
图⑩
图十一
修复方案:
截图中可以看到交易过程中加了签名,但是好像没有利用起来!
利用起来吧~ 另外不要直接post交易金额啦。
=======================================================
另外我一分钱不要了哈,买的 路由器 就不用联系我发货了 - -
查看更多关于TP-Link官方商城支付漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13349