​1欧元购买T恤

  • A+
所属分类:安全文章

点击蓝字 ·  关注我们

01

前言

今天,我将与大家分享一个简单但关键的漏洞。这个漏洞称为付款价格操纵,通过使用此漏洞,我能够以1欧元的价格购买任何产品。

02

漏洞标题

1欧元的购买T恤

03

漏洞复现

首先我在购物车中添加了产品,用butp抓包,使用post请求发现没有可利用的地方

​1欧元购买T恤


继续丢包,抓包,发现了这个,得到下图的页面。

​1欧元购买T恤

但是有一件事引起了我的注意,那就是“数量”。如果我增加一个单位,那么价格将是多少,然后我简单地增加一个单位并再次抓包。

​1欧元购买T恤


然后,我发现一些参数,这些参数带有金额的运输金额,因此一切都改变了,所以我将所有价格参数值更改为0.00,除sub_totaltotal之外,我将这两个参数值更改为€1并转发了请求并重定向到“付款页面”。

​1欧元购买T恤

我已付款并确认了订单。

04

结果

奖励赏金:2000€


EDI安全

​1欧元购买T恤

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: