背景：

我在测试私人程序时发现了这个有趣的漏洞。我可以用我想要的余额充值我的钱包，然后使用积分在平台上购买商品。

漏洞：

我将在这里使用 XYZ 作为公司名称。XYZ 允许用户通过借记卡和 Paypal 为钱包充值。用户还可以选择将余额提取到他的银行帐户或paypal。如需提取资金，请按如下方式提出邮寄请求，其中包含要提取的金额以及我们要提取的 PayPal 电子邮件。

如果通过请求发送负的金额，则该金额将添加到我们的电子钱包中并可以在平台上花费。

复现步骤：

1.发送带有 -ve 提款金额的帖子请求

2. 请求的金额被添加到提现队列并标记为冻结

3.同样的金额也被添加到取款中，因为要冻结它，它应该被添加到取款中。因此我们可以使用余额。

修复建议：

应该进行检查以不允许提取金额，以了解网站上应用的逻辑。开发人员应用了相同的修复程序。

结果：

该团队解决了该问题并授予了漏洞赏金。

授予的漏洞赏金： 1000$

分享6个支付漏洞的挖掘技巧

支付漏洞-金额溢出

Int型最大值2147483647，超过该值后，从0开始技术，即1=2147483649

利用方式：

1.直接修改金额

2.通过修改数量，比如用1300元买3300元的6w多件商品

支付漏洞-小数点

买1.49个商品和1.5个商品的区别，或2.0.019=2这样

支付漏洞-重复购买限购商品

签约漏洞（如多手机扫码进入支付页面，然后依次支付，解除自动续费，那么会以优惠价开通多次，比如首次签约会很低，然后续费的话会比首次签约高，因此以首次签约的价格开通多次）

无限首充

支付漏洞-越权替别人支付(小号充大号)

比如某平台vip很高的时候购买东西会有折扣，创建订单后，如果可以用余额来帮大号支付，而且余额还可以是做任务可能会获取到的 游戏平台的话，通常都是游戏账号和平台账号是分开的，也就是你领取代金卷后，可以通过修改角色uid来把全部金额都充到同一个号中

支付漏洞-会员升级

如你没会员，却以升级超会的补差价来开通超会

或你只开通一个月会员，却可以以补差价开通多个月超会

支付漏洞-订单关闭

步骤：

1.使用优惠卷创建一个订单，停留在支付界面

2.关闭订单，返还优惠卷

3.使用优惠卷再次创建订单，把第一个未支付的订单进行支付

4.商品从关闭，重新进入到了代发货的阶段（优惠卷复用）