WooYun.org

途牛旅游网整个业务的旅游卷业务存在支付漏洞；（旅游券等同于现金使用，直接抵扣订单金额。），支持处介绍如下图所示：

导致可免费到游（说走咱就走呀！）
验证了两个业务，一个是旅游时，旅游劵支付，一个是无线购买时旅游劵支付；
以面是旅游时旅游劵支付为例；
问题依然出在旅游劵支付时，选择使用旅游劵，这里随便输入编号和密码；如下图所示：

抓包：如下图所示：

然后对响应进行编辑修改，如上图所示：设置完；对返回的响应进行修改，如下图所示：

这里会返回可用劵的额度，不存在是-2,我这把-2修改成2000，页面展示如下图所示：

然后，然后就是下一步，下一步了，直至提交完成订单；
如下是（日本wifi热点设备租赁(AU)）免费的就租用个贵的吧，500一天；
抓包修改返回的旅游卷值为1000，如下图所示：可以看到，我充了1000，用了500，我网上支付不在需要付钱；如下图所示：

over，就这样吧！