系统未检查传入参数的有效性
function onaliapyback() { if ($_GET['trade_status' ] == 'TRADE_SUCCESS') { $credit2 = $_GET[ 'total_fee'] * $this->setting['recharge_rate' ]; $this->credit($this-> user['uid' ], 0, $credit2, 0, "支付宝充值"); $this->message( "充值成功" , "user/score" ); } else { $this->message( "服务器繁忙,请稍后再试!" , 'STOP' ); } }
直接传入total_fee既可
漏洞 证明:
查看更多关于Tipask 2.0 任意充值 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14826