WooYun.org

进入商品页面看到商品价格购物页面，发现价格为588

下个订单

先检测是否过滤了小数，如果没过滤的话把购买数量变成小数价格自然会变

提交订单，发现提交不成功，估计后台已经过滤过数字了。

同理修改了下网页代码里面的价格，发现提交后价格还是588元。难道这样说就没漏洞了么？不尽然，接着抓包看看。

发现价格和数量是在提交的cookie里面，而且竟然是明文显示，那么不管三七二十一修改下价格看看。

继续运行发现还是不成功，提示订单数据不完整。

本来以为到此结束了，结果无意间回到订单页面看了下发现了个很神奇的事情，订单价格竟然变成了1元。

这样的话。。。付款看看。

到此为止已经付款并提示购买成功。过了一会手机就提示收到激活码。

那么进入软件测试下看看，提示激活成功。

到此一系列的测试过程已经结束，发现商城所有商品都可修改价格。请官方尽快修改漏洞，避免造成更大损失，并且求别查水表，下的这个单子仅仅测试。官方应该能查出来并取消订单。