WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费)

WIFI系统存在金融重大支付逻辑绕过漏洞(成功绕过金额1475元订购,不扣费)        作者:0x80


描述:下订单的时候,可使用自己注册账号,发验证码,pickDay改成1,发现失败,有逻辑验证,但是我们可以把orderDeliveryPhon参数改成13888888888,可直接下订单,我们按照大金额做测试,按照1475元, 这时候到达支付页面,这时候,我们发现有两种支付方式

一个支付宝,一个微信,我们注意参数,initOrderStep1.do,这时候,我们点确定,必须让他触发,接着,返回之前页面,把initOrderStep1.do改成initOrderStep3.do即可成功订购,无任何限制,成功绕过扣费1475元,59


QQ截图20190425205725.png



QQ截图20190425205609.png