三级分销漏洞补丁、分销BUG补丁、人人商城充值漏洞、分销漏洞
- 风格类型:电子商务
- 源码类型:PHP源码
- 服务类型:divcss
最新支付高危漏洞,人人分销充值漏洞,一分钱充值漏洞,支付漏洞
最近很多家分销系统、人人分销系统、商城系统被一些黑客盯上了,在他们系统上面通过抓包的形式进行一分钱充值。
漏洞来源
修复充值漏洞
/addons/ewei_shop/payment/wechat/notify.php
/addons/ewei_shop/core/mobile/member/recharge.php
2.关闭余额付款
解决强制余额付款
/addons/ewei_shop/core/mobile/order/pay.php
3.关闭余额提现
解决强制余额提现
/addons/ewei_shop/core/mobile/member/withdraw.php
4.修复会员卡消费负值实现充值
/app/source/clerk/card.ctrl.php
/app/source/clerk/clerk.ctrl.php
/app/source/mc/bond.ctrl.php
5.修复余额提现负值实现充值
/addons/ewei_shop/core/mobile/member/withdraw.php
6.会员充值负值bug修复
/framework/builtin/recharge/site.php
漏洞对象:【微擎人人分销、微赞人人分销、市场各类下的源码,都带有严重隐患】
采用漏洞工具:fildder抓包软件
别小看一分钱充值,您平台有多少钱都会被刷完,下面我截图给大家看看。
这个在后台很难发现这个漏洞,大家看下图商户平台交易订单就很清楚了
进过细查,我们发现黑客他们用的是一款叫fd的软件
叫fildder的抓包工具
进行充值少则几百多则上万不等,然后用余额进行购买。
这段时间有几个做过分销系统的朋友发现不对劲,我们这边查找漏洞根源并帮助这些朋友解决这些存在的严重隐患。
处理完之后再用fildder抓包,充值测试提示这样才算修复好。
如购买请先客服
热门设计服务
浙公网安备 33011002014637号