WooYun.org

添加到购物车，然后支付，抓包改包，改了好久都是正数，无奈。。只好换思路，如果让他负数的话就爽咯。。哈哈
影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先：

看了这个我真的没有笑。。。

首先添加两个大商品的时候，我们添加两个，然后

我们可以看到是23192 二万三千一百九十二块钱是吧。。那么我们继续
一路通杀-。-

应该是两个一起发的。哈哈
但是这个逻辑问题还是要纠正的哈，只判断一个商品为何不多判断几个呢
到最后哪里其实是数量全部加进去的而已，但是会不会送3部苹果，就看自己代码咋写咯。。。
还有一处xss
也是有点隐蔽的

这还有个订单备注，我艹，藏在哪里，白色的背景谁看得到啊- -

这边也有个支付案例引发的血案哈。。
http://www.wooyun.org/bugs/wooyun-2015-0112697/trace/fbb6b8d40ec0866b20926e12d46d550f
管理员审核这个洞的时候顺便把我上面那个也审核了吧-。-
真的是搞到了黄金，危害你可想而知，因为他是用第三方的平台，重庆时时彩，而且中奖率很大，下越多越大，我们下1999
不到立案标准，那么对方很容易破产。。 钱没赚到，到是赔了好几个黄金。。。
不过咱们白帽子都是有节操的，这种漏洞被利用起来危害也是很大的。
xss那个我不知道会不会撞洞，因为这个洞被提交了好多xss
。。。