​1欧元购买T恤

今天，我将与大家分享一个简单但关键的漏洞。这个漏洞称为付款价格操纵，通过使用此漏洞，我能够以1欧元的价格购买任何产品。

1欧元的购买T恤

继续丢包，抓包，发现了这个，得到下图的页面。

但是有一件事引起了我的注意，那就是“数量”。如果我增加一个单位，那么价格将是多少，然后我简单地增加一个单位并再次抓包。

然后，我发现一些参数，这些参数带有金额的运输金额，因此一切都改变了，所以我将所有价格参数值更改为0.00，除sub_total和total之外，我将这两个参数值更改为€1并转发了请求并重定向到“付款页面”。

奖励赏金：2000€

EDI安全

扫二维码｜关注我们

一个专注渗透实战经验分享的公众号