科汛商城有一个很大的漏洞-领先建站CMS提供服务商我们专注于CMS建站产品的研发

5479 查看	11 回复

主题：科汛商城有一个很大的漏洞 [收藏主题]

转到：

linzi1688 当前离线

376 主题	0 广播	2 粉丝

级别:三年级

用户积分:3385 分
登录次数:217 次
注册时间:2006/8/21
最后登录:2022/3/9

linzi1688 发表于：2009/2/27 20:34:00 | 只看该作者查看该作者主题楼主

做官网就用科汛智能建站系统!

我发现科汛商城有一个很大的漏洞那就是在

资金余额：

1885.6元

支付内容：

订单编号：	bh_2009022783213941
订单金额：	42.6 元
已付款：	-957.4 元

支出金额：

元

支出金额前面故意加个负号结果我的帐户余额就会给我加1000块钱呢

做官网就用科汛智能建站系统!

支持(0) |

反对(0)

顶端

底部

南海飞翔当前离线

25 主题	0 广播	0 粉丝

级别:学前班

用户积分:221 分
登录次数:19 次
注册时间:2009/4/9
最后登录:2011/11/28

南海飞翔发表于：2009/4/9 22:08:00 | 只看该作者查看该作者主题沙发

做考试题库就用#科汛在线考试系统!

KesionCMS V5.52这个版本已经没有这个BUG了

一分钟快速开通线上知识店铺

支持(0) |

反对(0)

顶端

底部

veryp 当前离线

3738 主题	328 广播	29 粉丝

级别:大三

用户积分:14990 分
登录次数:1155 次
注册时间:2006/5/29
最后登录:2023/3/28

veryp 发表于：2009/2/28 21:29:00 | 只看该作者查看该作者主题藤椅

有课程找生源就上科汛课堂街

真是服了官方了，难道就没测试一次吗

一分钟快速开通线上知识店铺

支持(0) |

反对(0)

顶端

底部

7256504 当前离线

617 主题	1 广播	0 粉丝

级别:六年级

用户积分:6143 分
登录次数:538 次
注册时间:2007/3/15
最后登录:2018/9/7

7256504 发表于：2009/2/28 18:02:00 | 只看该作者查看该作者主题板凳

做考试题库就用#科汛在线考试系统!

记号!!!

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

otbbs 当前离线

1605 主题	12 广播	2 粉丝

级别:高一年

用户积分:8980 分
登录次数:1225 次
注册时间:2006/8/7
最后登录:2023/11/29

otbbs 发表于：2009/2/28 17:47:00 | 只看该作者查看该作者主题报纸

做线上考试培训就选#科汛网校

哈哈。。楼主真可爱，这都能相得到去测试~~不错。。官方太大意了。损失大着咧。

科汛商学院助您快速入门

支持(0) |

反对(0)

顶端

底部

cnfang 当前离线

330 主题	0 广播	0 粉丝

级别:三年级

用户积分:2987 分
登录次数:202 次
注册时间:2007/6/2
最后登录:2013/6/25

cnfang 发表于：2009/2/28 13:43:00 | 只看该作者查看该作者主题地板

做官网就用科汛智能建站系统!

恐怖比较恐怖

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

swcml 当前离线

454 主题	0 广播	0 粉丝

级别:四年级

用户积分:2920 分
登录次数:119 次
注册时间:2006/11/11
最后登录:2013/3/10

swcml 发表于：2009/2/28 10:58:00 | 只看该作者查看该作者主题 7楼

做考试题库就用#科汛在线考试系统!

这可马虎不得啊

科汛商学院助您快速入门

支持(0) |

反对(0)

顶端

底部

wiki 当前离线

1001 主题	3 广播	6 粉丝

级别:八年级

用户积分:4722 分
登录次数:206 次
注册时间:2008/12/22
最后登录:2017/7/26

wiki 发表于：2009/2/28 0:20:00 | 只看该作者查看该作者主题 8楼

有生源找课程就上科汛课堂街!

以下是引用zhitaige在2009-2-27 23:44:00的发言：
呵呵，看来判断语句的条件不能马虎呀

一分钟快速开通线上知识店铺

支持(0) |

反对(0)

顶端

底部

zhitaige 当前离线

1196 主题	0 广播	0 粉丝

级别:八年级

用户积分:7830 分
登录次数:267 次
注册时间:2006/11/8
最后登录:2015/9/4

zhitaige 发表于：2009/2/27 23:44:00 | 只看该作者查看该作者主题 9楼

有课程找生源就上科汛课堂街

呵呵，看来判断语句的条件不能马虎呀

做考试题库就用#科汛在线考试系统!

支持(0) |

反对(0)

顶端

底部

一生有你当前离线

10439 主题	0 广播	18 粉丝

级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
创始人

一生有你发表于：2009/2/27 21:04:00 | 只看该作者查看该作者主题 10楼

做官网就用科汛智能建站系统!

刚测试了,确实有这个bug.

打开user/user_order.asp

找到

If Round(Money)>Round(KSUser.Money) Or Round(Money)<0 Then
    %>
    <br><br>
    <table cellpadding=2 cellspacing=1 border=0 width=400 class='border' align=center>
    <tr align='center' class='title'><td height='22'><strong>错误信息</strong></td></tr>
    <tr class='tdbg'><td height='100' valign='top'><b>产生错误的可能原因：</b><li>您输入的支付金额超过了您的资金余额，无效支付！</li></td></tr>
    <tr align='center' class='tdbg'><td><a href='javascript:history.go(-1)'><< 返回上一页</a></td></tr>
  </table>
    <%
    RS.Close:Set RS=Nothing:Exit Sub

加上红色的就行啦

有课程找生源就上科汛课堂街

支持(0) |

反对(0)

顶端

底部

＜上一主题 | 下一主题＞

<< 返回列表

首页 1 2 下一页