刚看到这帖http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=68460,觉得问题还挻严重了,就特意提提醒一下广大用户了.

这个漏洞影响到科汛的所有版本,3月1号 18点后在官方下载的无需自行修改

解决方法:

用dw工具,打开user/user_order.asp

找到

If Round(Money)>Round(KSUser.Money) Or Round(Money)<0 Then
    %>
    <br><br>
    <table cellpadding=2 cellspacing=1 border=0 width=400 class='border' align=center>
    <tr align='center' class='title'><td height='22'><strong>错误信息</strong></td></tr>
    <tr class='tdbg'><td height='100' valign='top'><b>产生错误的可能原因：</b><li>您输入的支付金额超过了您的资金余额，无效支付！</li></td></tr>
    <tr align='center' class='tdbg'><td><a href='javascript:history.go(-1)'>&lt;&lt; 返回上一页</a></td></tr>
  </table>
    <%
    RS.Close:Set RS=Nothing:Exit Sub

加上红色的就行啦

V5.5/5.51的用户可以直接下载覆盖到user目录

下载信息  [文件大小：6.60 KB 下载次数： 次]

点击下载文件:user_order