【SRC实战】退款导致零元购支付漏洞

本文主要是介绍【SRC实战】退款导致零元购支付漏洞，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

挖个洞先
https://mp.weixin.qq.com/s/3k3OCC5mwI5t9ILNt6Q8bw

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ”

01

—

漏洞证明

1、购买年卡会员

2、订单处查看已支付

3、申请退款

4、会员仍然有效

5、使用另一个账号重复支付退款操作，会员仍然有效

02

—

漏洞危害

1、财务损失：如果用户在申请退款之后依然能够使用会员服务，这可能导致公司经营收入的严重损失，因为支付的款项被退回，但服务依然在消耗资源而无法获得相应的收益。

2、系统滥用：如果该漏洞被公众所知，可能会有大量用户利用这一点，导致系统被大规模滥用。退款后会员仍有效可能鼓励用户重复实施这一操作，最终导致服务提供者承担巨大的不必要成本。

3、损害品牌信誉：当商家的退款政策和系统监管被轻易绕过时，这会损害企业的信誉。客户可能对该服务的安全性和可靠性产生怀疑，从而影响企业的长期业务和客户关系。

​

这篇关于【SRC实战】退款导致零元购支付漏洞的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---