关键信息总结 漏洞概述 漏洞名称: Insecure Price Manipulation / Add-to-Cart Business Logic Flaw 影响系统: Bhojon All-In-One Restaurant Management System 漏洞详情 类型: Insecure Price Manipulation / Add-to-Cart Manipulation 受影响URL: 易受攻击参数: , 易受攻击组件: Add-to-Cart Submission Endpoint ( ) 漏洞类型与严重性 主要类型: Client-side Price Manipulation / Insecure Trust of Client-Supplied Order Values 相关CWE: - CWE-345: Insufficient Verification of Data Authenticity - CWE-640: Weak Server-Side Enforcement of Integrity - CWE-840: Business Logic Errors 严重性: Critical 根本原因 后端在接受用户控制的价格值时,未与服务器端产品数据进行验证,导致攻击者可修改POST请求中的价格字段,使服务器处理欺诈性价格。 影响 购买昂贵商品只需支付$1.00 增值税和总计基于篡改值计算 直接经济损失 自动化批量利用成为可能 漏洞描述与证明概念(PoC) 应用的Add-to-Cart请求允许攻击者通过修改 和 参数覆盖实际商品价格。 建议修复措施 所有价格计算在服务器端进行 忽略客户端提供的价格字段 基于数据库中的产品ID重新计算总计 拒绝价格不匹配的提交 记录价格操纵尝试