微擎微赞一分钱漏洞,人人分销支付漏洞,微信支付漏洞修复包 深圳

最近很多家分销系统、人人分销系统、商城系统被一些黑客盯上了,在他们系统上面通过抓包的形式进行一分钱充值。

最新更新修复bug包已更新至2016年7月13日,邮件不在线可以Q Q1130419354

漏洞来源

  1. 修复充值漏洞

/addons/ewei_shop/payment/wechat/notify.php

/addons/ewei_shop/core/mobile/member/recharge.php

2.关闭余额付款

解决强制余额付款

/addons/ewei_shop/core/mobile/order/pay.php

3.关闭余额提现

解决强制余额提现

/addons/ewei_shop/core/mobile/member/withdraw.php

4.修复会员卡消费负值实现充值

/app/source/clerk/card.ctrl.php  

/app/source/clerk/clerk.ctrl.php 

/app/source/mc/bond.ctrl.php

5.修复余额提现负值实现充值

/addons/ewei_shop/core/mobile/member/withdraw.php

6.会员充值负值bug修复

/framework/builtin/recharge/site.php

1、仅提供人人商城漏洞修复使用,属于漏洞升级后的修复补丁,请勿外传

2、对于不能提供服务器帐号密码的朋友,特发本补丁,替换前请备份原文件

3、因版本众多,不保证直接替换可用。替换后如果出现问题,请将原备份文件还原

4、微擎框架的会员充值有漏洞

支付漏洞来源

1、paymentwechatnotify.php

2、templatemobiledefaultorderpay.html,新版支付规则

3、coremodelorder.php,cheatfd

4、coremobileorderpay.php

5、coremobileordercomfirm.php

6、coremobilememberrecharge.php

7、coremobilememberwithdraw.php

8、app/source/mc/bond.ctrl.php

漏洞对象:【微擎人人分销、微赞人人分销、市场各类下的源码,都带有严重隐患】

采用漏洞工具:fildder抓包软件

别小看一分钱充值,您平台有多少钱都会被刷完,下面我截图给大家看看。

 

这个在后台很难发现这个漏洞,大家看下图商户平台交易订单就很清楚了

 

进过细查,我们发现黑客他们用的是一款叫fd的软件

叫fildder的抓包工具

进行充值少则几百多则上万不等,然后用余额进行购买。

这段时间有几个做过分销系统的朋友发现不对劲,我们这边查找漏洞根源并帮助这些朋友解决这些存在的严重隐患。

如有遇到此类BUG的可以我,帮你们处理这个问题,大家可以加我Q Q1130419354老严。

处理完之后再用fildder抓包,充值测试提示这样才算修复好。

 

相关技术交流群大家可以加入一起研究探讨

Original url: Access
Created at: 2020-07-29 09:20:12
Category: default
Tags: none

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论