### 简要描述: 改掉任意订单价格,其实还能改订单内包含的商品。。。。 ### 详细说明: 以官方演示站http://v5mall.v5shop.com.cn/做测试,官方测试账号admin密码123456(不是管理员权限,老大重新注册个也可以) 首先正常渠道下单,点开看详情 [<img src="https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png" alt="t01dca6069cb20fb5d3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png) 现在价格是5000元,有用的信息是url里的订单id,和商品名称 看一下箭头指的商品名称的url http://v5mall.v5shop.com.cn/Product.aspx?id=758 758就是商品id,也是有用信息 收集到订单id和商品id后,就可以开始邪恶了... http://v5mall.v5shop.com.cn/Member/UpdateOrderPrice.ashx?oid=140110185071685339&pid=758&op=360.00 oid替换订单id,pid替换商品id,op是要改成的价格,比如这里写360.00,就是360块 正确返回是 TRUE 然后再看一下订单详情 [<img src="https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png" alt="t010873ab102c432a19.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png) 搞定~...
### 简要描述: 改掉任意订单价格,其实还能改订单内包含的商品。。。。 ### 详细说明: 以官方演示站http://v5mall.v5shop.com.cn/做测试,官方测试账号admin密码123456(不是管理员权限,老大重新注册个也可以) 首先正常渠道下单,点开看详情 [<img src="https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png" alt="t01dca6069cb20fb5d3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195708c28272701ca487def3657eab41fc810b.png) 现在价格是5000元,有用的信息是url里的订单id,和商品名称 看一下箭头指的商品名称的url http://v5mall.v5shop.com.cn/Product.aspx?id=758 758就是商品id,也是有用信息 收集到订单id和商品id后,就可以开始邪恶了... http://v5mall.v5shop.com.cn/Member/UpdateOrderPrice.ashx?oid=140110185071685339&pid=758&op=360.00 oid替换订单id,pid替换商品id,op是要改成的价格,比如这里写360.00,就是360块 正确返回是 TRUE 然后再看一下订单详情 [<img src="https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png" alt="t010873ab102c432a19.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png) 搞定~ 影响面比较大,经测试官方案例中两个营销额很大的商城都有洞,漏洞危害也挺大的 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png" alt="t010873ab102c432a19.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/28195727761fd9a854d309c48d5db04b312cc65b.png)
