之前挖火线的一个私密项目,我参加的时候项目已经开启好几天了,之后在商城的地方挖到了一些漏洞,有几个还是值得分享一下的
一个赠品替换的漏洞
商城里有个满299送赠品的活动,大概是说价格超过299,就可以得到一个赠品
这里我买了2个商品A,价格超过299了,赠品是一个商品C(不值钱)
这里有个修改赠品,我们点进去只有一个商品C(不值钱),选它,然后确定,可以抓这么个包
可以看到有一个接口是添加赠品的,那么机智的你一定想到了,我们替换一下赠品的id会怎么样呢
去商品A的商品界面抓个包,可以拿到商品A的商品id,替换,发送
然后我们在购物车页面返回,再重新进入购物车,可以看到赠品变成了商品A
这里不能直接结算,因为我们用券了之后就低于299了,先再加一个
最后支付成功,我只买了两个商品A,然后把赠品也变成了商品A,很多个商品A
一个商品换购的漏洞
商城里有个商品换购的活动,大概是说价格超过219,就可以换购了
我们随便找个商品,让价格超过219,就可以换购了,比如这个商品D,29个的话,会提示你已满219,可以换购
我减一个,28个就不行了
那么先让数量变成29,然后换购的地方选择一个商品
然后我们再减商品D的数量,让总价格保持大于219,可以发现,可以用21个商品D换购
然后结算,再用个优惠券。。价格已经低于219很多了
这里真实的逻辑应该是实付满219才换购就比较合理
