好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

天语手机官网支付漏洞,21元购买3部手机 - 网站

物品数未做约束导致支付 漏洞

1、随便购买3部手机,1399x1pc、999x1pc、399x1pc

 

 

2、将999和399手机的购买数量修改为-1,使其的和等于1元

 

----修改数量

 

----合计金额已经变成1元了

 

3、结算后,加上运费一共为21元,提交订单

 

----一共为21元

 

----订单提交成功

 

4、付款也是21元

 

修复方案: 物品数进行约束

 

查看更多关于天语手机官网支付漏洞,21元购买3部手机 - 网站的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15078
  阅读:58次

上一篇: 易想团购(easethink)又一个sql注入 - 网站安全 - 自学

下一篇:防止Webshell密码被暴力破解 - 网站安全 - 自学ph

相关资讯