dami金额支付逻辑漏洞

最新推荐文章于 2025-12-06 19:00:36 发布

原创最新推荐文章于 2025-12-06 19:00:36 发布 · 166 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

将dami网站的压缩包放在自己网站的根目录下，并解压（解压时关闭杀毒软件）

浏览器访问自己网站下的cmseasy目录，安装网站

安装完毕，进入网站首页，首先注册一个账户，然后登录

下划到公司产品，随便选择一件商品，将数量修改为 -1 ，立即购买

选择付款方式为站内付款，点击提交订单

再次来到此商品购买界面，不修改数量，点击立即购买

然后进入会员中心，查看订单

实现零元购

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

An_anQ

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Cmseasy和大米cms的金额支付逻辑漏洞

2301_77839771的博客

07-25

319

选购任意商品为选择其购买的数量为-1,填写联系方式完成购物价格正数时需要我们付款价格为负数时网站给我们付款。在本地搭建好我们的靶场以后访问我们的Cmseasy的靶机，安装初始的数据。因为商品数量为负数，网站并不会承认这种订单，但是钱到了，可以去买正数的。选购商品,将数量改为负数站内扣款实现网站给我们的账户充钱。我们点击注册，注册我们的账户成功后登录我们的账户。订单提交成功以后，我们查看余额到账。查看我们的订单，订单依旧存在。注册账户登录账户余额为0。在买一遍来实现我们的零元购。

cmseasy/大米cms 逻辑支付漏洞攻略

2201_75617121的博客

07-25

392

摘要：文章分析了CMSEasy框架中的逻辑支付漏洞，通过下载靶机并配置Mysql后，发现购买商品时可输入0或负数数量完成支付。测试显示输入负数后，系统会向用户账户充值金额，随后可用该余额正常购物。管理员后台可查看到异常订单（实付金额为零）和正常订单。在线靶场测试（http://8.142.115.47:8006）验证了该漏洞：输入负数购买商品后账户余额异常增加6000元，随后可用该余额成功完成正数订单。该漏洞源于系统未对购买数量进行有效验证，导致支付逻辑错误。（149字）

参与评论您还未登录，请先登录后发表或查看评论

逻辑漏洞：支付逻辑漏洞

qq_68163788的博客

05-03

2767

支付逻辑漏洞是指在支付系统中存在的一系列问题，包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失，面临欺诈风险，以及可能暴露个人隐私信息。因此，支付系统的安全性和稳定性对于用户和商家来说至关重要。

niushop和damicms支付逻辑漏洞分析

永远是少年

12-17

1250

cmseasy和大米cms的金额支付逻辑漏洞

m0_59768231的博客

12-26

182

进入到页面后随便点一个产品把数量改为负的这样然后继续随便写一个然后继续这里记得选余额然后你就能看到我们的余额变了然后我们再来买选择余额成功后打开后台一笔订单是0商家不会看会以为没支付支付是成功就会发货了。

逻辑支付漏洞

qq_74265615的博客

07-27

201

这里我们选择自己搭一个cmseasy的环境，版本为7.6.2.3在购买物品时先正常选择物品，数量这里我们选择六个点击购买，跳转到支付页面将数量修改为负数，可以看到金额变成了负数，进行支付点击余额支付即可购买成功，这时候我们再看我们的余额，已经变成了16200，这时候就可以用我们获取的余额来进行支付了。

20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析

网络安全

06-19

2435

本次分析damicms的两个漏洞，一个是5.3版本的任意文件操作漏洞，另一个是5.4版本的逻辑支付漏洞。

大米cms业务逻辑漏洞练习

m0_75169999的博客

07-26

272

2.然后我们开始去尝试寻找一下漏洞，我们在产品展示中发现购买商品的数量可以为负数。6.支付成功了，我们查看一下余额，看到我们的余额从0变为：6000了。5.支付成功后我们查看一下我们账户的余额（选择站内支付）4.注册登录成功后，我们尝试去支付一下看到金额为负数。3.我们先去注册一个账户，尝试去支付一下。7.说明这个存在业务逻辑漏洞。

支付逻辑漏洞复现

HAKUNAMATATATTA的博客

04-12

1299

由于生活越来越便捷，支付越来越方便，那么关于支付的相关漏洞和问题也层出不穷，这篇文章为您讲诉如何防范支付逻辑相关漏洞，为支付安全加上保护锁吧！

大米CMS支付漏洞复现报告

欢迎来到我的博客

10-14

835

《大米CMS支付漏洞复现报告》摘要：通过搭建大米CMS5.4靶场环境，复现支付系统多重安全漏洞。攻击者利用HTTP明文传输缺陷，通过BurpSuite抓包篡改关键参数（商品ID、数量、价格），实现异常交易。典型攻击包括：将数量改为-1使账户余额翻倍（6000→12000元）、修改商品价格等。漏洞源于前端验证缺失、后端信任客户端数据等缺陷。防护建议包括启用HTTPS、参数校验、业务逻辑强化等。本实验验证了支付系统参数篡改风险，强调需加强安全防护。

精选资源

damiCMS含有支付逻辑漏洞版本的源码.zip

03-16

标题中的“damiCMS含有支付逻辑漏洞版本的源码.zip”指出这是一个关于damiCMS（可能是某个开源CMS系统）的源代码压缩包，特别强调了其中包含了一个支付逻辑漏洞。这意味着该版本的damiCMS在处理支付流程时存在安全...

商品支付，支付逻辑漏洞安全(niushop)——实例讲解一毛钱购买手机

W小哥

12-24

7760

一、什么是支付逻辑安全支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞二、常见支付流程：选择商品和数量——选择支付及配送方式——生成订单编号——订单支付选择——完成支付如：最常见的支付逻辑漏洞通常是由于服务器端没有对客户端请求数据中的金额、数量等敏感信息进行效验导致。一般漏洞产生在电子商务类应用中。三、支付逻辑漏洞一般分为四类： 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放导致 4.其他问题（程序异常，其他参数修改导致问题等）其他支付问题补充：修改支

逻辑漏洞复现（pikachu靶场，大米cms）

m0_74402888的博客

07-30

1459

对常见的漏洞进行过统计，发现其中越权操作和逻辑漏洞占比最高，很多平台中基本都有发现，包括任意查询用户信息、任意删除等行为；逻辑漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额等。2、确认购物车信息时是否可以修改商品数量为负数,是否存在折扣限制突破问题,是否可以修改商品总金额.交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等各类逻辑漏洞。提交订单时后台判断单价是否与数据库中相符；

vue实现页面不断插入内容并且自动滚动功能

weixin_50606255的博客

12-04

255

我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码，并且代码不断插入自动滚动，看起来很厉害的样子，现在就在此纪录实现此功能：

TCP，UDP使用socket编程流程

weixin_46855342的博客

12-01

206

UDP socket编程流；

【Android逆向工程】第19章：协议分析与接口还原

w987333120的博客

12-03

405

本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置（Charles/Burp Suite）、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程，涵盖请求行、请求头、请求体的解析方法，特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构，帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。

深度学习uip中的“psock.c和psock.h”

最新发布

weixin_42550185的博客

12-06

437

本文对uIP协议栈中的psock.c和psock.h文件进行了深度解析和重构，主要改进包括：重构了protothread协程实现，通过#define宏控制是否替换原有PT协程机制，便于调试和原理分析。新增了状态机变量STATE_NONE等6种状态定义，优化了协程状态管理。详细注释了关键数据结构： psock_buf结构体管理输入缓冲区 psock结构体包含双PT协程状态、数据指针和缓冲区信息新增httpd_state结构体管理HTTP连接状态重点分析了核心功能函数：缓冲区操作函数(buf_setu

网络安全（黑客技术）—2025自学手册

2401_84760527的博客

11-24

1643

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

如何解决ws2_32.dll丢失问题：解决网络相关错误和程序崩溃的完美方案

xiaoshuotui的博客

12-02

1045

当你尝试启动一个程序或游戏时，突然遭遇“ws2_32.dll丢失”的错误，这可能会让你的计划受阻。幸运的是，这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件，并提供有效的修复策略，让你的电脑重新运行起来。

大米CMS支付漏洞修复

11-21

<think> 我们被要求回答关于大米CMS支付漏洞的修复方法。根据提供的引用，我们知道大米CMS存在支付逻辑漏洞，可能导致“零元购”等安全问题。虽然没有直接给出修复方法，但我们可以根据逻辑漏洞的一般修复原则和支付漏洞的常见修复措施来给出建议。逻辑漏洞的修复通常需要加强业务流程中的验证和检查，确保关键参数（如价格、数量）不被恶意篡改。针对支付漏洞，常见的修复方法包括： 1. **后端校验**：在服务器端对订单的所有关键参数（如商品单价、数量、总价、运费等）进行重新计算和校验，而不是依赖前端传递的值。 2. **签名验证**：对订单参数进行签名，确保数据在传输过程中不被篡改。在支付环节，验证签名的正确性。 3. **事务一致性**：确保支付流程中的各个步骤（如下单、支付、发货）的状态一致，避免跳过支付直接完成订单。 4. **限制负数或异常值**：对商品数量、价格、运费等输入进行严格检查，禁止负数或异常大值。根据引用中提到的漏洞复现（如修改商品数量为负数、修改支付金额等），我们可以针对性地提出修复措施。因此，针对大米CMS支付漏洞，修复方法可能包括： - 在生成订单时，后端根据商品ID重新获取商品价格，并计算总价，而不是使用前端传过来的价格和总价。 - 在支付接口，验证订单总金额是否与商品总价（商品单价乘以数量）加上运费等相符，如果不符合则拒绝支付。 - 对商品数量进行校验，不允许负数或0（除非允许0，但通常不允许），并且限制最大购买数量。 - 避免在支付前将订单状态设置为已完成，确保只有支付成功回调后才更新订单状态。由于没有具体的大米CMS修复补丁信息，以上是基于常见支付漏洞的通用修复方案。建议查阅大米CMS的官方更新或安全公告获取具体修复方法。另外，根据引用[2]中提到的“零元购”，这通常是由于订单金额可以被篡改为0，因此在支付环节，如果金额为0，应该视为异常，不允许支付（或需要特殊的处理流程，如免费商品则不需要走支付流程）。 **相关问题**： 1. 如何防止支付接口中的金额篡改？ 2. 在电商系统中，除了支付漏洞，还有哪些常见的安全漏洞需要防范？ 3. 如何对支付流程进行安全测试？ </think> 根据逻辑漏洞的修复原则和大米CMS支付漏洞的特性，修复核心在于**强化业务流程校验、杜绝参数篡改**。以下是具体修复方案： --- ### **修复关键措施** 1. **后端价格强制校验** - 在订单生成接口添加商品价格二次校验逻辑，从数据库读取商品基准价进行匹配： ```php // PHP示例（大米CMS基于PHP） $order_price = $_POST['price']; // 前端传入的价格 $db_price = $db->query("SELECT price FROM products WHERE id={$product_id}")->fetchColumn(); if ($order_price != $db_price) { die("非法价格参数"); // 拒绝异常价格 } ``` 2. **负数/零值拦截机制** - 在购物车和支付环节增加数值范围验证： ```php // 校验商品数量 if ($_POST['quantity'] <= 0 || !is_numeric($_POST['quantity'])) { die("数量参数非法"); } // 校验运费/总金额 if ($_POST['total_fee'] <= 0) { die("支付金额异常"); } ``` 3. **支付状态机完整性** - 引入订单状态验证，确保必须完成支付才能变更状态： ```sql /* 数据库操作示例 */ UPDATE orders SET status='paid' WHERE order_id='{$order_id}' AND status='unpaid' AND paid_amount > 0; -- 仅当原状态为未支付且金额>0时才更新 ``` 4. **请求签名防篡改** - 对关键参数（如价格、数量）生成数字签名： ```php $secret_key = "YOUR_SECRET_KEY"; $sign = md5($product_id . $quantity . $price . $secret_key); // 服务端验证签名是否匹配 ``` --- ### **防御层优化** - **敏感操作日志** 记录所有价格修改、订单状态变更操作，包括原始值和修改值，便于审计追踪。 - **支付回调加固** 与第三方支付平台建立双向验证，仅接收可信支付回调（如验证签名、订单号匹配）。 - **权限最小化** 限制商品价格修改权限，仅允许特定管理角色操作，避免越权篡改。 > 实际修复需结合具体代码流程。根据漏洞复现描述[^1][^2]，重点检查购物车修改、订单生成、支付跳转三个环节的参数处理逻辑。 ---