产生原因:
订单金额的验证:价格未保存在数据库中未校验商品价格与数据库中是否匹配
不安全的传输:
订单相关信息未进行加密传输(话说你加密的地方一定是重要地方,你不加密,你就是有病,哈哈哈)
验证规则不完整:
订单号与用户未进行绑定。
危害
顾名思义了,修改商品的价格、修改订单号、修改订单的数量、修改支付状态值..
----------------------------------------
cms商品支付漏洞
环境搭建:
下载来源:https://www.cnblogs.com/xfbk/p/17910054.html
解压至本地网站文件下
打开网站注册寻找商品
找到之后我们尝试第一种方法
将商品个数改为负数
提交查看
查看我们的订单
因为是负数网站是不可能发货的,看看我们的余额
第二种就是通过抓包修改
修改为负数放包
查看余额
--------------------------------------------
cmseasy商品支付漏洞.
环境搭建:
https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip
解压至本地网站目录下
打开网站注册寻找商品
网站搭建完成之后,进入网站首页。点击右上角登录,账号密码就是刚刚注册的,之后点击会员中心查看,可以看到我们现在全部家当只有100元。
便选一个商品,数量随便选,点击购买进行抓包
将抓到的包的thisnum
数据改为负数,之后forward放包,关闭抓包。
之后填写联系方式,选择余额支付,点击购买,提示购买成功。
最后进入个人中心再次查看,会发现我们的订单完成,而且账户余额也正确显示了。