damicms_5.4_支付逻辑漏洞
说明 | 内容 |
---|---|
漏洞编号 | |
漏洞名称 | damicms5.4支付逻辑漏洞 |
漏洞评级 | 高危 |
影响范围 | damicms5.3-5.4 |
漏洞描述 | damicms5.4版本存在订单支付逻辑漏洞,提交订单后可将商品的数量修改成-1,然后选择站内支付,可以成功提交订单。 |
修复方案 | 更新新版本 |
漏洞描述
大米CMS 是一个免费开源、快速、简单的PC建站和手机建站集成一体化系统,致力于为用户提供简单、快捷的PC建站和智能手机建站解决方案。
damicms5.4版本存在订单支付逻辑漏洞,提交订单后可将商品的数量修改成-1,然后选择站内支付,可以成功提交订单。
漏洞等级
高危
影响版本
- damicms5.3-5.4
漏洞复现
基础环境
组件 | 版本 |
---|---|
OS | windows server 2016 |
Web Server | chrome |
damicms | 5.4 |
漏洞验证
-
搭建环境,进入首页
-
进行账号注册并登录
-
进入产品展示页面,随机选择一个
-
加入购物车,选择地址和站内扣款,开启bp抓包,点击提交订单
-
将qty值修改为-1,放包
-
查看余额
漏洞挖掘
网络测绘
damicms
修复建议
更新新版本