买东西商家倒给钱漏洞

漏洞描述：

应用程序未校验订单数据的取值范围，交易值可为负值。

测试方法：

提交订单时拦截请求，修改订单参数为负数，如商品单价、数量、总价等。

漏洞分析：

通过篡改订单参数，使得订单金额为负值，在使用余额支付时余额反而增加。

漏洞等级：

【高危】：未对数据进行校验，导致业务数据被污染。

修复方案：

1.服务器端在生成交易订单时，商品的价格从数据库中取出，禁止使用客户端发送的商品价格。
2.服务器端对客户端提交的交易数据（如商品ID、商品数量、商品价格等）的取值范围进行校验，将商品ID和商品价格与数据库中的数据对比校验，商品数量为大于零的整型数。
3.服务器端在生成支付订单时，对支付订单中影响支付金额的所有因素（比如商品ID、商品数量、商品价格、订单编号等）进行签名，对客户端提交的支付订单进行校验。