### 简要描述:
如题
### 详细说明:
这是demo地址http://demo.ourphp.net
注册个小号上去随便买一件商品
以这件为例 http://demo.ourphp.net/?cn-shoppingcart.html-&ourphp_cms=shopping
然后去结算。
结算的时候抓包,将ourphp_opcms本来是699的,后面那个改成-100
[<img src="https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg" alt="182.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg)
然后最后结算就-100了
[<img src="https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg" alt="183.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg)
[<img src="https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg" alt="181.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg)
### 漏洞证明:
以上
京公网安备 11010502034610号
暂无评论