苏宁易购某站支付逻辑漏洞

华盟君华盟君 安全资讯,最新资讯,黑客技术 7年前
3.06W 0
华盟原创文章投稿奖励计划

  问题出在购卡页面,通过提交订单抓包修改金额,可成功修改

  就随便找个卡吧:http://cart.suning.com/emall/GiftCardDisplayView?storeId=10052&catalogId=10051&100=0&500=0&1000=0&other=1&otherPrice=200&amount=200

苏宁易购某站支付逻辑漏洞

  ok,进行抓包,修改金额!

以下是代码片段:quantity_2=0&cardValue=200在这里修改金额

   返回

苏宁易购某站支付逻辑漏洞

   由于我没有开网银,就不付款了!

苏宁易购某站支付逻辑漏洞

  漏洞证明:

  问题出在购卡页面,通过提交订单抓包修改金额,可成功修改

  就随便找个卡吧:http://cart.suning.com/emall/GiftCardDisplayView?storeId=10052&catalogId=10051&100=0&500=0&1000=0&other=1&otherPrice=200&amount=200

 

苏宁易购某站支付逻辑漏洞

   ok,进行抓包,修改金额!

以下是代码片段:quantity_2=0&cardValue=200在这里修改金额

  返回

苏宁易购某站支付逻辑漏洞

 

 

 

  由于我没有开网银,就不付款了!

苏宁易购某站支付逻辑漏洞

  修复方案:

  加权限,验证!

 

www.idc126.com

原文地址:https://hack.77169.com/201509/210143.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/21428.html
华盟君官方
华盟君

2.07K篇文章 41.10M总阅读量

相关文章

发表评论