挖个洞先
https://mp.weixin.qq.com/s/F4f8R4uKN0Q9BnTmjDMleg

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”

01

—

漏洞证明

一、企业用户，标准商品

“ 支付订单需要公对公银行卡转账，如何绕过？”

1、点击任意商品

2、确认并支付

3、修改请求包，sellNum商品数量=100，orderAmount订单金额=1

4、查看订单金额为1元

5、查看合同，设备数量为100台

二、企业用户，项目专区

“ 支付订单需要公对公银行卡转账，如何绕过？”

1、点击任意项目

2、确认并支付

3、修改请求包，orderAmount订单金额=1，paymoneyCap商品价格=壹万柒仟陆佰元整，sellNum商品数量=1000

4、查看订单金额为1元

三、普通用户

“ 同一个系统不同权限用户支付有没有可能是同一个接口？ ”

1、来到普通用户，存在类似的商品

2、确认并支付，发现多出来一个签字功能

3、电脑端微信小程序不支持canvas库无法签字，所以此处使用真机测试，发现为同一个支付接口，修改请求包，sellNum商品数量=1000，orderAmount订单金额=1

4、支付成功

5、查看订单，使用1元购买了1660x1000=1660000元的设备

02

—

漏洞危害

1、任意修改商品数量，支付金额，导致支付漏洞，造成重大资金损失

​