Tienda Nexo

Planes, modulos y servicios para tu empresa

Volver al inicio
Pista del lab: Inspecciona el formulario de compra con DevTools (F12). Busca el <input type="hidden" name="price"> y cambia su valor antes de enviar.

Modulos Adicionales

Módulo Inventario Avanzado

Control de stock multi-bodega con alertas automáticas.

$39.990

ID: 5 | Stock: 500
Módulo Facturación Electrónica

Integración con SII para boletas y facturas electrónicas.

$49.990

ID: 4 | Stock: 500
Módulo CRM

Gestión de clientes, pipeline de ventas, seguimiento de oportunidades.

$59.990

ID: 6 | Stock: 500

Planes de Suscripcion

Nexo Starter

Plan básico para emprendedores. Hasta 5 usuarios, 1GB almacenamiento.

$29.990

ID: 1 | Stock: 999
Nexo Professional

Plan profesional para PYMES. Hasta 25 usuarios, 10GB almacenamiento, soporte prioritario.

$89.990

ID: 2 | Stock: 999
Nexo Enterprise

Plan empresarial sin límites. Usuarios ilimitados, 100GB, SLA 99.9%.

$299.990

ID: 3 | Stock: 999

Servicios Profesionales

Migración de Datos

Importación de datos desde su sistema actual a Nexo.

$190.000

ID: 8 | Stock: 100
Capacitación Presencial (4 hrs)

Capacitación en sus oficinas para hasta 10 personas.

$350.000

ID: 7 | Stock: 50
Version Vulnerable

Los formularios de arriba envian a:

procesar.php

Toma el precio del POST, no verifica contra la BD.

Version Segura

Proba tambien:

procesar_secure.php

Obtiene el precio de la BD usando solo el product_id.

Codigo del formulario (inspeccionalo) 
<form action="procesar.php" method="POST">
    <input type="hidden" name="product_id" value="3">
    <!-- VULNERABLE: El precio viene del HTML -->
    <input type="hidden" name="price" value="299990">
    <input type="hidden" name="quantity" value="1">
    <button type="submit">Comprar</button>
</form>

<!-- Cambia el value de "price" a 1 y envia el formulario -->