SDCM时代商城任意商品0元购

2013-07-08T00:00:00
ID SSV:96158
Type seebug
Reporter Root
Modified 2013-07-08T00:00:00

Description

简要描述:

可以在SDCM时代商城,任意金额购买任意物品。

详细说明:

1、首先进入商城,购买任意商品,提交商品数量时抓包。可以将商品数量改为负数,成功提交:

<img src="https://images.seebug.org/upload/201307/0814051416be3d94b20a209ea6f548bcf14244ee.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">

2、由于商品总的数量为0或者负数时,无法结算,提交订单。这样我们多买几个商品,一部分改为负数,一部分改为正数,总的商品数量就为正数就行:

<img src="https://images.seebug.org/upload/201307/0814070032fbb67d10b70769a0d185a2fafdfce4.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">

3、然后我们来结算:

<img src="https://images.seebug.org/upload/201307/081407304958c52a795cf72e2aa10a724b6ad8e0.jpg" alt="结算.jpg" width="600" onerror="javascript:errimg(this);">

4、填好订单后,成功提交订单:

<img src="https://images.seebug.org/upload/201307/081408077fa1d7f54a423d35d147acb8f0cafb76.jpg" alt="订单提交成功.jpg" width="600" onerror="javascript:errimg(this);">

5、最后我们来支付,点击立即支付,看看是否只支付我们订单中的金额:

<img src="https://images.seebug.org/upload/201307/0814091006f22354d7d81a741b453ac7ea90b246.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">

6、好了,从订单号已经支付金额可以看出我们确实只支付12员。这样我们就用12元购买了9个总额为2412元的物品。

漏洞证明:

见详细说明