大米CMS存在0元购物逻辑漏洞(demo演示)
简要描述: 大米CMS存在0元购物逻辑漏洞,当然要注册会员咯。但是可以0元购物 详细说明: 漏洞文件:Web/Lib/Action/MemberAction.class.php //413行 if!isnumeric$POST'id'$i || !isnumeric$POST'price'$i || !isnumeric$POST'qty'$icontinue; $data'gid' = $POST'id'$i; //这里把传入的商品id传给了 $data'gid' $data'uid' = $SESSION'damiuid'; $data'price' =...