会议订单支付漏洞
http://www.example.com/activity/product/goods_list...
支付请求: http://www.example.com/activity/product/order_subm...
参数:
请求没有对num做限制,可以输入0,负数,小数,所以可以提交0元订单,负值订单,可1元订单,其中输入小数时1元订单可支付成功
本文迁移自知识星球“火线Zone”
