VULHUB ™

### 简要描述： 如题 ### 详细说明： 这是demo地址http://demo.ourphp.net 注册个小号上去随便买一件商品 以这件为例 http://demo.ourphp.net/?cn-shoppingcart.html-&ourphp_cms=shopping 然后去结算。 结算的时候抓包，将ourphp_opcms本来是699的，后面那个改成-100 [<img src="https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg" alt="182.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg) 然后最后结算就-100了 [<img src="https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg" alt="183.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg) [<img src="https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg" alt="181.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg) ### 漏洞证明： 以上

### 简要描述： 如题 ### 详细说明： 这是demo地址http://demo.ourphp.net 注册个小号上去随便买一件商品 以这件为例 http://demo.ourphp.net/?cn-shoppingcart.html-&ourphp_cms=shopping 然后去结算。 结算的时候抓包，将ourphp_opcms本来是699的，后面那个改成-100 [<img src="https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg" alt="182.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22185926ada9af984bda7a414091d1339fb89b11.jpg) 然后最后结算就-100了 [<img src="https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg" alt="183.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/221859598f449fda1e708424462e9350bc7d1516.jpg) [<img src="https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg" alt="181.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/22190019f8e54f3be0df6ee549fa973754fcf448.jpg) ### 漏洞证明： 以上