• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    苏宁网站购物支付金额可修改漏洞及修复

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    1.存在漏洞的是主站哦


    2.支付漏洞,模拟下如何使用1元钱买ipad的吧,下面这张图选择一键购


    3.填写好想要信息之后,进入到付款页面,注意看金额,这里是原价2866.00元


    4.下面是重点了,提交订单, 在跳转到银行支付的页面时,抓包,将金额改成¥1.00


    5.具体的参数信息如下,www.xuhantao.com,Amount肯定就是金额了
    BranchID=0025&CoNo=004624&BillNo=0023258647&Amount=2866.00&Date=20120804&MerchantUrl=https%3A%2F%2Fcallback.suning.com%2FNetPayment%2Fcallback%2FpageCallBack.action&MerchantPara=23258647
    6.转到银行支付页面时,需要支付的金额只需要1元了:



    7.后面没有进一步测试了。


    修复方案:

    厂商懂的,不过建议彻查下吧!

    ,涛涛电脑知识

  • 上一篇:大众点评团购商家合作页面存在SQL注入漏洞
  • 下一篇:友基科技网站sql注入漏洞
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1