来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 这个支付漏洞,是积分商城的1、积分商城的兑换的商品时,未对商品数量做检查2、同时也没防篡改3、只检查了当前积分与兑换商品的积分,判断是否可兑换祭出调试工具:修改后的数...
|
这个支付漏洞,是积分商城的……
1、积分商城的兑换的商品时,未对商品数量做检查…… 2、同时也没防篡改 3、只检查了当前积分与兑换商品的积分,判断是否可兑换   祭出调试工具:  修改后的数据,主要修改用户积分,使得用户积分大于商品积分就可以继续兑换流程;同时修改了商品数量,改成负数了……  兑换成功,积分长了~~~~  厂商也许会说,会检查订单,不给发货;不过我测试了下,这个积分可以用来抽奖,兑换优惠券,反正可以用的……  修复方案: 1、检查商品数量是否为负数 2、做好防篡改 3、最好所有这些都在服务端进行~~别放在客户端 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
