|JEECMS通用支付漏洞+xss - VULHUB开源网络安全威胁库

JEECMS通用支付漏洞+xss

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： 1111 ### 详细说明：添加到购物车，然后支付，抓包改包，改了好久都是正数，无奈。。只好换思路，如果让他负数的话就爽咯。。哈哈影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png) 看了这个我真的没有笑。。。 [<img src="https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png) 首先添加两个大商品的时候，我们添加两个，然后 [<img src="https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png) 我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续一路通杀-。- [<img src="https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png) [<img src="https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png) [<img src="https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png) [<img src="https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png) [<img src="https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png) 应该是两个一起发的。哈哈但是这个逻辑问题还是要纠正的哈，只判断一个商品为何不多判断几个呢到最后哪里其实是数量全部加进去的而已，但是会不会送3部苹果，就看自己代码咋写咯。。。还有一处xss 也是有点隐蔽的 [<img src="https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png) 这还有个订单备注，我艹，藏在哪里，白色的背景谁看得到啊- - [<img src="https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png) [<img src="https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png) 这边也有个支付案例引发的血案哈。。 http://www.wooyun.org/bugs/wooyun-2015-0112697/trace/fbb6b8d40ec0866b20926e12d46d550f 管理员审核这个洞的时候顺便把我上面那个也审核了吧-。- 真的是搞到了黄金，危害你可想而知，因为他是用第三方的平台，重庆时时彩，而且中奖率很大，下越多越大，我们下1999 不到立案标准，那么对方很容易破产。。钱没赚到，到是赔了好几个黄金。。。不过咱们白帽子都是有节操的，这种漏洞被利用起来危害也是很大的。 xss那个我不知道会不会撞洞，因为这个洞被提交了好多xss 。。。 ### 漏洞证明：添加到购物车，然后支付，抓包改包，改了好久都是正数，无奈。。只好换思路，如果让他负数的话就爽咯。。哈哈影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111643018e354bf3208729f5123f5271b5c61ca0.png) 看了这个我真的没有笑。。。 [<img src="https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11180745f91520268772bb51c2386aba4c061a0a.png) 首先添加两个大商品的时候，我们添加两个，然后 [<img src="https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111812038ccf490092f88da79ec5bc5bef390e8d.png) 我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续一路通杀-。- [<img src="https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1118203111f296550d3e6391f53b823cb594064c.png) [<img src="https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111820404e01e3bf765448dee45d902c6f546da9.png) [<img src="https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182047c56d52a409c38a724d275b628d8b9f51.png) [<img src="https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182107c47b5eb5826f1db993bb0d19e2de93c8.png) [<img src="https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111821536ae4aeaa5e2277c8c165830e315544ad.png) 应该是两个一起发的。哈哈但是这个逻辑问题还是要纠正的哈，只判断一个商品为何不多判断几个呢到最后哪里其实是数量全部加进去的而已，但是会不会送3部苹果，就看自己代码咋写咯。。。还有一处xss 也是有点隐蔽的 [<img src="https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111823414e521fcaef09c39f5ce38966d0e80691.png) 这还有个订单备注，我艹，藏在哪里，白色的背景谁看得到啊- - [<img src="https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png" alt="9.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/111825075a3499a5fad2252b021cb119de19650f.png) [<img src="https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/11182621cab7e2fdfad522aa7f29227a1aa7ae33.png) 这边也有个支付案例引发的血案哈。。 http://www.wooyun.org/bugs/wooyun-2015-0112697/trace/fbb6b8d40ec0866b20926e12d46d550f 管理员审核这个洞的时候顺便把我上面那个也审核了吧-。- 真的是搞到了黄金，危害你可想而知，因为他是用第三方的平台，重庆时时彩，而且中奖率很大，下越多越大，我们下1999 不到立案标准，那么对方很容易破产。。钱没赚到，到是赔了好几个黄金。。。不过咱们白帽子都是有节操的，这种漏洞被利用起来危害也是很大的。 xss那个我不知道会不会撞洞，因为这个洞被提交了好多xss 。。。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™