### 简要描述:
1111
### 详细说明:
添加到购物车,然后支付,抓包改包,改了好久都是正数,无奈。。只好换思路,如果让他负数的话就爽咯。。哈哈
影响大量商场网站,而且程序是jspx的,有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先:
[<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png)
看了这个我真的没有笑。。。
[<img src="https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png)
首先添加两个大商品的时候,我们添加两个,然后
[<img src="https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png)
我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续
一路通杀-。-
[<img src="https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png)
[<img src="https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png)
[<img src="https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png)
[<img src="https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png)
[<img src="https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png)
应该是两个一起发的。哈哈
但是这个逻辑问题还是要纠正的哈,只判断一个商品为何不多判断几个呢
到最后哪里其实是数量全部加进去的而已,但是会不会送3部苹果,就看自己代码咋写咯。。。
还有一处xss
也是有点隐蔽的
[<img src="https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png)
这还有个订单备注,我艹,藏在哪里,白色的背景谁看得到啊- -
[<img src="https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png)
[<img src="https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png)
这边也有个支付案例引发的血案哈。。
http://www.wooyun.org/bugs/wooyun-2015-0112697/trace/fbb6b8d40ec0866b20926e12d46d550f
管理员审核这个洞的时候顺便把我上面那个也审核了吧-。-
真的是搞到了黄金,危害你可想而知,因为他是用第三方的平台,重庆时时彩,而且中奖率很大,下越多越大,我们下1999
不到立案标准,那么对方很容易破产。。 钱没赚到,到是赔了好几个黄金。。。
不过咱们白帽子都是有节操的,这种漏洞被利用起来危害也是很大的。
xss那个我不知道会不会撞洞,因为这个洞被提交了好多xss
。。。
### 漏洞证明:
添加到购物车,然后支付,抓包改包,改了好久都是正数,无奈。。只好换思路,如果让他负数的话就爽咯。。哈哈
影响大量商场网站,而且程序是jspx的,有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先:
[<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png)
看了这个我真的没有笑。。。
[<img src="https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png)
首先添加两个大商品的时候,我们添加两个,然后
[<img src="https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png)
我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续
一路通杀-。-
[<img src="https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png)
[<img src="https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png)
[<img src="https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png)
[<img src="https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png)
[<img src="https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png)
应该是两个一起发的。哈哈
但是这个逻辑问题还是要纠正的哈,只判断一个商品为何不多判断几个呢
到最后哪里其实是数量全部加进去的而已,但是会不会送3部苹果,就看自己代码咋写咯。。。
还有一处xss
也是有点隐蔽的
[<img src="https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png)
这还有个订单备注,我艹,藏在哪里,白色的背景谁看得到啊- -
[<img src="https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png)
[<img src="https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png)
这边也有个支付案例引发的血案哈。。
http://www.wooyun.org/bugs/wooyun-2015-0112697/trace/fbb6b8d40ec0866b20926e12d46d550f
管理员审核这个洞的时候顺便把我上面那个也审核了吧-。-
真的是搞到了黄金,危害你可想而知,因为他是用第三方的平台,重庆时时彩,而且中奖率很大,下越多越大,我们下1999
不到立案标准,那么对方很容易破产。。 钱没赚到,到是赔了好几个黄金。。。
不过咱们白帽子都是有节操的,这种漏洞被利用起来危害也是很大的。
xss那个我不知道会不会撞洞,因为这个洞被提交了好多xss
。。。
京公网安备 11010502034610号
暂无评论