手机版 | 网站地图 | 设为首页
网站颜色:
首页
设计资讯
优势展厅
设计需求
设计交易
设计公司联盟
促销套餐
人才招聘
团购设计
点评
装饰装修

三级分销漏洞补丁、分销BUG补丁、人人商城充值漏洞、分销漏洞

  • 风格类型:电子商务
  • 源码类型:PHP源码
  • 服务类型:divcss

最新支付高危漏洞,人人分销充值漏洞,一分钱充值漏洞,支付漏洞

最近很多家分销系统、人人分销系统、商城系统被一些黑客盯上了,在他们系统上面通过抓包的形式进行一分钱充值。

 

漏洞来源

  1. 修复充值漏洞

/addons/ewei_shop/payment/wechat/notify.php

/addons/ewei_shop/core/mobile/member/recharge.php

 

2.关闭余额付款

解决强制余额付款

/addons/ewei_shop/core/mobile/order/pay.php

 

3.关闭余额提现

解决强制余额提现

/addons/ewei_shop/core/mobile/member/withdraw.php

 

4.修复会员卡消费负值实现充值

/app/source/clerk/card.ctrl.php  

/app/source/clerk/clerk.ctrl.php 

/app/source/mc/bond.ctrl.php

 

5.修复余额提现负值实现充值

/addons/ewei_shop/core/mobile/member/withdraw.php

 

6.会员充值负值bug修复

/framework/builtin/recharge/site.php

 

漏洞对象:【微擎人人分销、微赞人人分销、市场各类下的源码,都带有严重隐患】

采用漏洞工具:fildder抓包软件

 

 

别小看一分钱充值,您平台有多少钱都会被刷完,下面我截图给大家看看。

 

 

 

这个在后台很难发现这个漏洞,大家看下图商户平台交易订单就很清楚了

 

 

进过细查,我们发现黑客他们用的是一款叫fd的软件


叫fildder的抓包工具

 

进行充值少则几百多则上万不等,然后用余额进行购买。

 

 

这段时间有几个做过分销系统的朋友发现不对劲,我们这边查找漏洞根源并帮助这些朋友解决这些存在的严重隐患。

 

 

 

 

处理完之后再用fildder抓包,充值测试提示这样才算修复好。

 

 

如购买请先客服

热门设计服务
周边城市软件界面皮肤: 郑州软件界面皮肤销售 焦作软件界面皮肤购物 洛阳软件界面皮肤购买 信阳软件界面皮肤销售 驻马店软件界面皮肤购物 鹤壁软件界面皮肤购物 新乡软件界面皮肤购买 安阳软件界面皮肤销售 濮阳软件界面皮肤购物 许昌软件界面皮肤购买 漯河软件界面皮肤销售 南阳软件界面皮肤购买 商丘软件界面皮肤销售 平顶山软件界面皮肤购物 周口软件界面皮肤购物 开封软件界面皮肤购买 河南软件界面皮肤购买
设计联盟中国城市软件界面皮肤: 北京设计软件界面皮肤购买 上海设计软件界面皮肤销售 天津设计软件界面皮肤分销 重庆设计软件界面皮肤购物 广州设计软件界面皮肤购买 深圳设计软件界面皮肤销售 杭州设计软件界面皮肤销售 合肥设计软件界面皮肤购物 福州设计软件界面皮肤购买 兰州设计软件界面皮肤购物 南宁设计软件界面皮肤购物 贵阳设计软件界面皮肤销售 海口设计软件界面皮肤购买 石家庄设计软件界面皮肤分销 郑州设计软件界面皮肤购买 哈尔滨设计软件界面皮肤销售 武汉设计软件界面皮肤购买 长沙设计软件界面皮肤购物 南京设计软件界面皮肤购买 沈阳设计软件界面皮肤购买 大连设计软件界面皮肤销售 银川设计软件界面皮肤购买 西宁设计软件界面皮肤销售 济南设计软件界面皮肤分销 青岛设计软件界面皮肤购买 太原设计软件界面皮肤购物 西安设计软件界面皮肤购买 成都设计软件界面皮肤购买 拉萨设计软件界面皮肤销售 乌鲁木齐设计软件界面皮肤购买 昆明设计软件界面皮肤分销