HanDs
管理员

[7月漏洞公开] M1905价值2588套餐只要5毛钱(拥有后台权限可自己审核订单) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

M1905大减价!价值2588套餐只要5毛钱!!!5毛钱,你买不了吃亏,买不了上当!机不可失时不再来!

详细说明:

书接上回,不小心进了yun.1905.com后台

看看订单记录

25880.png



这么多负数价格订单,订单系统肯定有问题!而且有人在尝试利用!



为了这个漏洞不被坏人利用,我这个好人要赶快利用



先把1个2588旗舰套餐加入购物车

25881.png





再把0.75元流量叠加包一个加入购物车

25882.png





去购物车结算

25883.png





点击立即结算抓包,吧num5=1改成num5=-3450

25884.png



25885.png





于是价格变成了0.5。。。

25886.png





到了支付宝页面也还是0.5元,只要付款应该就会成功,这里就不继续了

25887.png







我想肯定有人说审核通不过,但是真的是这样吗?

我可以自己给自己审核~~~

25888.png



漏洞证明:

25886.png



25887.png

修复方案:

一起经过用户的数据都是不可靠的


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
M1905 价值 2588 套餐只要 5 毛钱 ( 拥有后台权限可自己审核订单 )
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复