来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 1:支付过程中没有对num进行验证,导致可以负数2:修改收货地址没有绑定session或cookie进行查询,导致妹子电话、地址等信息泄漏(貌似有5W多条记录)没有深挖,应该还有洞!妹纸信息...
1:支付过程中没有对num进行验证,导致可以负数
2:修改收货地址没有绑定session或cookie进行查询,导致妹子电话、地址等信息泄漏(貌似有5W多条记录)
没有深挖,应该还有洞!
妹纸信息:
支付漏洞:
修复方案:
1:支付过程中对num进行验证; 2:修改收货地址读取记录时绑定session或cookie进行查询;
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com