—
漏洞证明
1、立即购买
2、修改sale_price=0
3、成功零元购
—
漏洞危害
1、直接经济损失:如果系统存在允许用户修改商品价格的漏洞,攻击者或恶意用户可以将商品价格修改为0元,或者极低的价格,从而免费或以极低成本获取商品。这种情况会导致商家直接的经济损失,尤其是如果漏洞被大规模利用,损失将难以估量。商家不仅失去了商品,还可能需要承担运输成本、包装成本等额外费用。
3、合同违约:商家与供应商、合作伙伴之间的合同可能包含有关安全和数据保护的条款。如果漏洞导致商家无法履行合同义务,商家可能面临合同违约的风险,需要支付违约金或赔偿损失。
原文始发于微信公众号(挖个洞先):【SRC实战】修改价格导致零元购支付漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论