当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

苏宁网站购物支付金额可修改漏洞及修复

时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

1.存在漏洞的是主站哦


2.支付漏洞,模拟下如何使用1元钱买ipad的吧,下面这张图选择一键购


3.填写好想要信息之后,进入到付款页面,注意看金额,这里是原价2866.00元


4.下面是重点了,提交订单, 在跳转到银行支付的页面时,抓包,将金额改成¥1.00


5.具体的参数信息如下,www.xuhantao.com,Amount肯定就是金额了
BranchID=0025&CoNo=004624&BillNo=0023258647&Amount=2866.00&Date=20120804&MerchantUrl=https%3A%2F%2Fcallback.suning.com%2FNetPayment%2Fcallback%2FpageCallBack.action&MerchantPara=23258647
6.转到银行支付页面时,需要支付的金额只需要1元了:



7.后面没有进一步测试了。


修复方案:

厂商懂的,不过建议彻查下吧!

,涛涛电脑知识

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 涛涛知识分享网(www.xuhantao.com) © 2020 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 备案号:蒙ICP备15000590号