TP-Link官方商城支付漏洞:http://www.tp-linkshop.com.cn/

选购一台路由器吧

image

既然可以游客购买,就不注册了

image

提交订单信息

image image

进入结算了,选择支付宝付款,其他支付方式未测试

image

这里到关键地方了,用Firefox的插件Tamper拦截表单,我们看到amount的值就是价格修改amount的值,我就改个一分钱测试:

image

image

点确定,跳到支付宝网站进入付款流程

image

我用余额支付

image

支付完了,查询订单号看看

image

付款状态看到没?已确认,就等着发货了!

image

这就是支付漏洞的第一种方式。还有其他两种。

源链接

Hacking more

...