### 简要描述:
可以在SDCM时代商城,任意金额购买任意物品。
### 详细说明:
1、首先进入商城,购买任意商品,提交商品数量时抓包。可以将商品数量改为负数,成功提交:
[<img src="https://images.seebug.org/upload/201307/0814051416be3d94b20a209ea6f548bcf14244ee.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0814051416be3d94b20a209ea6f548bcf14244ee.jpg)
2、由于商品总的数量为0或者负数时,无法结算,提交订单。这样我们多买几个商品,一部分改为负数,一部分改为正数,总的商品数量就为正数就行:
[<img src="https://images.seebug.org/upload/201307/0814070032fbb67d10b70769a0d185a2fafdfce4.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0814070032fbb67d10b70769a0d185a2fafdfce4.jpg)
3、然后我们来结算:
[<img src="https://images.seebug.org/upload/201307/081407304958c52a795cf72e2aa10a724b6ad8e0.jpg" alt="结算.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/081407304958c52a795cf72e2aa10a724b6ad8e0.jpg)
4、填好订单后,成功提交订单:
[<img src="https://images.seebug.org/upload/201307/081408077fa1d7f54a423d35d147acb8f0cafb76.jpg" alt="订单提交成功.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/081408077fa1d7f54a423d35d147acb8f0cafb76.jpg)
5、最后我们来支付,点击立即支付,看看是否只支付我们订单中的金额:
[<img src="https://images.seebug.org/upload/201307/0814091006f22354d7d81a741b453ac7ea90b246.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/0814091006f22354d7d81a741b453ac7ea90b246.jpg)
6、好了,从订单号已经支付金额可以看出我们确实只支付12员。这样我们就用12元购买了9个总额为2412元的物品。
### 漏洞证明:
见详细说明
京公网安备 11010502034610号
暂无评论