众测实战 | 一次正负叠加导致的支付漏洞

发布于2025年7月8日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzkyNTUyNTE5OA==&mid=2247487489&idx=1&sn=3a6063b4e6c95891b1a17fb5e1ff0bc1

众测实战 | 一次正负叠加导致的支付漏洞

原创猎洞时刻团队猎洞时刻 2025-07-08 08:42

免责声明

本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。
本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。
本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。
本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。
本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。
本公众号保留随时修改或补充免责声明的权利，而不需事先通知

记一次实战众测赏金的正负叠加导致的支付漏洞。

先再商城进行下单，把商品添加到购物车，但是不进行购买。

我们想要购买一个商品A要58元

然后加入购物车，只买一个即可。

现在数量是1，价格是58

这时候不要进行下单购买，再次回到添加购物车的地方，这次仍然是购买这个商品A，只不过抓包，把数量改成-2

修改数据包，把商品数量num 1改成-2

这样 1+（-2）= -1 我们这个商品A的数量成功变成了 -1

价格也就是 58 * (-1) = -58

然后再去购买商品B，并且要求价格大于 58 ，这样最终支付结果不能为 0 或者负数，后端有检测导致支付失败。

买两个商品B，这样就是40*2=80，加上-58肯定大于0

这样计算最终价格 40*2 -58 = 22 > 0

只要大于0就能正常支付，如果价格为0 或者小于0 就会到导致支付失败。

最终也是形成了一个正负叠加的效果，买更多的商品，支付更少的钱！

最终是可以进行到支付界面。

如果花费更少的钱，比如一块钱也可以，但是需要找一个比如下面的价格：

商品C=-20

商品D=21

这样加起来就是21-20=1 元也是可以滴。这就是正负叠加的支付漏洞。

以上内容来自猎洞团队内部赏金众测。

往期内容：

OpenID泄露导致小程序任意登录

记一次swagger的深度测试造成第三方API服务接管

记一次从抖音日到edu站点的经历

如何在日常渗透中实现通杀漏洞挖掘

记一次实战日穿整个系统getshell-共九个漏洞

记一次无需Burp也能拿下Edu证书站

记一次拿下全校信息的漏洞+垂直越权

记一次非常严重的全校越权信息泄露

Edu证书站 | 某票据系统JS提取未授权通杀

XSS 如何乱杀企业SRC -公开课视频

SRC第二期公开课！！超全信息收集！不听白不听！

[收费公开课] 前后端分离渗透和三个突破口

一次越权信息泄露扩散到全校任意密码修改

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

Edu证书站嘎嘎乱杀（二）

Edu证书站嘎嘎乱杀（一）

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

猎洞时刻第三期漏洞挖掘培训

目前猎洞时刻漏洞挖掘第三期正在开课中，
覆盖企业赏金SRC，众测赏金，线下项目渗透和安全行业工作能力提升、EDUSRC、CNVD、工作内推、一对一在线技术解答，目前价格
仅需1千多
，每期都可以永久学习，无二次收费，并且赠送内容200+、成员500+的内部知识星球，保证
无保留教学
,不搞水课!
众多学员入职CT、LM、QAX、AH、360等安全大厂。酒香不怕巷子深，可以打听已经报名学员，我这边是否全程干货!

绝对对得起师傅们花的钱! (以下课表内容并非全部，经常在上课期间添加新的技能方向!)