关键漏洞信息 漏洞描述 类型: Checkout Price Manipulation / Business Logic Flaw 影响URL: https://bhojonlatest.bdtask-demo.com/hungry/placeorder 易受攻击的参数: orggrandTotal, vat, service_charge, grandtotal 易受攻击的组件: Checkout Submission Endpoint (/hungry/placeorder) 漏洞类型 主要类型: Client-side Price Manipulation / Insecure Trust of Client-Supplied Order Values 相关CWEs: - CWE-345: Insufficient Verification of Data Authenticity - CWE-640: Weak Server-Side Enforcement of Integrity - CWE-840: Business Logic Errors 严重性: Critical 根本原因 后端接受来自客户端的定价值,但未与服务器计算的定价进行验证。攻击者可以拦截请求并减少最终订单总价至任意金额,包括$1.00。 影响 完全绕过结账支付 直接收入损失 增值税、配送费、服务费操控 自动化利用可能 (bots) 成功处理欺诈订单 修复建议 服务器端重新计算所有定价 从客户端请求中移除价格相关的字段 拒绝不匹配的总价 仅在后端验证增值税和服务费 记录价格篡改尝试