V5Mall商城系统任意订单改价漏洞

### 简要描述： 改掉任意订单价格，其实还能改订单内包含的商品。。。。 ### 详细说明： 以官方演示站http://v5mall.v5shop.com.cn/做测试，官方测试账号admin密码123456（不是管理员权限，老大重新注册个也可以） 首先正常渠道下单，点开看详情 [<img src="https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png" alt="t01dca6069cb20fb5d3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png) 现在价格是5000元，有用的信息是url里的订单id，和商品名称 看一下箭头指的商品名称的url http://v5mall.v5shop.com.cn/Product.aspx?id=758 758就是商品id，也是有用信息 收集到订单id和商品id后，就可以开始邪恶了... http://v5mall.v5shop.com.cn/Member/UpdateOrderPrice.ashx?oid=140110185071685339&pid=758&op=360.00 oid替换订单id，pid替换商品id，op是要改成的价格，比如这里写360.00，就是360块 正确返回是 TRUE 然后再看一下订单详情 [<img src="https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png" alt="t010873ab102c432a19.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png) 搞定~ 影响面比较大，经测试官方案例中两个营销额很大的商城都有洞，漏洞危害也挺大的 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png" alt="t010873ab102c432a19.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png)