大米CMS
环境部署
下载来源:https://www.cnblogs.com/xfbk/p/17910054.html
下载完后放置在自己网站下
打开页面网址,开始安装。
漏洞利用
访问网页首站,进入产品展示,随意选择一件商品,开始漏洞利用。
我们直接将数量改为-1(此时我们的在线钱包为0),点击购买。
选择站内扣款,我们可以看到小计为-5400。
购买成功。
查看我们的余额,现在我们的余额变为5400(这里后来我又做了几遍流程),然后我们就可以用站内余额购买商品。
CmsEasy
环境部署
下载地址:https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip
同理将压缩包解压后(解压后图片受损为正常现象)放入自己网站目录下(一般为www下)
访问后开始安装。
访问网站首页
注册后登录,密码什么的随便填写(反正是自己搭建的)。
现在,这是我们的信息。
点击商品,开始测试漏洞。(注若商品库存不足需要去后台添加商品)
漏洞利用
尝试直接将数量改为-1,弹窗提示最低数量为一,我们猜测可能在前端设置了检测。
尝试抓包修改,修改数量为-1。
放包,漏洞利用成功。
选择余额支付,点击购买。
购买成功,返回查看余额。
Niushop
环境部署
下载地址:https://github.com/niuteam/niushop(若不能用,可能为php版本问题。若替换版本后仍不行,请自行查找)。
与之前步骤一致,安装包解压后放在自己网站根目录下。
要求权限。
参数配置数据库为自己的数据库账号密码。
安装完后访问网站首页。
因为此时没有商品,我们需要去后台添加商品。
先建立一个商品分类,再发布商品。
必要添加商品分类,商品名称。
总库存,其余默认。
上架成功。
我们去注册登录普通用户。
漏洞利用
点击商品。
抓包修改数量为-1,一步步放包,等出现num参数时,全部改为-1。
漏洞利用成功。