dami网站支付漏洞和CmsEasy网站支付漏洞攻略

dami网站支付漏洞

我们先注册一个账号

用户名为 sis2410 密码为 sis2410

登陆一下

我们随便找个商品购买一下

将商品数量改为-1 我们继续购买

点击购买

我们前往个人中心查看余额

账户余额变成 5400，这时我们再次购买这次的数量为一

这时我们就可以不花钱购物了，这时我们到管理员后台查看

发现有两个订单，我们查看订单第一个订单价格是-5400，管理会当成垃圾文件处理

我们再查看另一个账单，实付金额为 5400，就会当成订单处理

这时我们就可以通过他的支付漏洞进行 0 元购物

CmsEasy网站支付漏洞

我们先注册一个账号

用户名为 sis2410 密码为 sis2410

登陆一下

我们随便找个商品购买一下

将商品数量改为-1 我们继续购买

点击购买

我们前往个人中心查看余额

账户余额变成 2300，这时我们再次购买这次的数量为一

这时我们就可以不花钱购物了，这时我们到管理员后台查看

发现有两个订单，我们查看订单第一个订单实付是零，管理会当成垃圾文件处理

我们再查看另一个账单，实付金额为 1150，就会当成订单处理

这时我们就可以通过他的支付漏洞进行 0 元购物