好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

相宜本草商城妹子信息泄漏&支付漏洞 - 网站

1:支付过程中没有对num进行验证,导致可以负数

2:修改收货地址没有绑定session或cookie进行查询,导致妹子电话、地址等信息泄漏(貌似有5W多条记录)

 

没有深挖,应该还有洞! 

妹纸信息:

 

 

 

 

 

 

支付 漏洞 :

 

 

 

修复方案: 1:支付过程中对num进行验证;

2:修改收货地址读取记录时绑定session或cookie进行查询; 

 

查看更多关于相宜本草商城妹子信息泄漏&支付漏洞 - 网站的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14112
  阅读:45次

上一篇: 新浪微博两处CSRF刷粉丝 - 网站安全 - 自学php

下一篇:网趣购物系统登陆任意账户Bug(除后台管理外)

相关资讯