记一次逻辑漏洞(2)

原创 青春计协 青春计协 2024-11-28 04:46

GRADUATION

点击蓝字 关注我们

免责申明：

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

思路：

因为商品的一些特殊支付方式，待付款时间没有做限制，有些最高可以达到一周时间以上，因为一直占用着库存，所以也会导致库存直接被消耗掉。 

测试：

备注：举例：(非真实漏洞场景)

A商品共有100份，用户直接下单60份但是不付款，会直接占用着这60份促销商品的库存，也就是还剩余40份了,如果再把剩余的40份购买了，其它用户也就无法进行购买。

无法进行购买，已经销售完

危害：

其他用户无法正常进行商品的购买，直接影响商家和消费者的利益

编辑｜青春计协

审核｜青春计协