### 简要描述:
某网店系统存在支付漏洞
### 详细说明:
1、购买物品是数量可以是负数 选择一件购物数量为负数
[<img src="https://images.seebug.org/upload/201504/151304516e6e6d265977fba406d05faafbff8a54.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/151304516e6e6d265977fba406d05faafbff8a54.png)
2、因为负数不能付款,所以我们可以买2件一件负数一件整数正好把负数的钱给减去
[<img src="https://images.seebug.org/upload/201504/151305426974a16dc60185a9323f4c8a927be898.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/151305426974a16dc60185a9323f4c8a927be898.png)
3、下面直接来支付宝接口付款了
[<img src="https://images.seebug.org/upload/201504/15130558c918f7f3f5ec689b416261c9d8fed2a2.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/15130558c918f7f3f5ec689b416261c9d8fed2a2.jpg)
ok
### 漏洞证明:
1、购买物品是数量可以是负数 选择一件购物数量为负数
[<img src="https://images.seebug.org/upload/201504/151304516e6e6d265977fba406d05faafbff8a54.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/151304516e6e6d265977fba406d05faafbff8a54.png)
2、因为负数不能付款,所以我们可以买2件一件负数一件整数正好把负数的钱给减去
[<img src="https://images.seebug.org/upload/201504/151305426974a16dc60185a9323f4c8a927be898.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/151305426974a16dc60185a9323f4c8a927be898.png)
3、下面直接来支付宝接口付款了
[<img src="https://images.seebug.org/upload/201504/15130558c918f7f3f5ec689b416261c9d8fed2a2.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/15130558c918f7f3f5ec689b416261c9d8fed2a2.jpg)
ok
京公网安备 11010502034610号
暂无评论