High-level logic vulnerability
![[20251012174714.png]](/assets/20251012174714.BKA19JF8.png)
![[20251012174808.png]](/assets/20251012174808.DmGOt1kn.png)
En el sitio web tenemos la funcionalidad de agregar un producto al carrito.
![[20251012175538.png]](/assets/20251012175538.C8AS7TQO.png)
Al interceptar y probar, observamos que podemos agregar un numero negativo a nuestro carrito.
![[20251012175551.png]](/assets/20251012175551.CROS-jpR.png)
c
productId=1&redir=PRODUCT&quantity=-10![[20251012175621.png]](/assets/20251012175621.DqSICVmn.png)
Por lo que vemos un numero negativo en nuestro carrito.
![[20251012180111.png]](/assets/20251012180111.CBnFXA41.png)
Para poder comprar la chaqueta lo que haremos será agregar otros productos con la finalidad que el total sea menor o la cantidad menor o para comprar según nuestro saldo de dinero.
![[20251012181009.png]](/assets/20251012181009.CibniFzj.png)
Agregue el producto y el Lightweight "l33t" Leather Jacket y el resto de productos negativos para reducir el costo total.
![[20251012181609.png]](/assets/20251012181609.CM3vdigI.png)
Ahora solo debemos comprar.