با آپدیت جدید ، باز هم همچنان مشکل وجود داره :)
من حرف از سه تا باگ نزدم ، گفتم دو تا
که مورد اول رو رفع کردین (که رفع نشده هنوز !!)
و مورد دوم هم خیلی جدی نیست (کار خاصی نمیشه باهاش کرد یا حداقل من نتونستم)
نمایش نسخه قابل چاپ
با آپدیت جدید ، باز هم همچنان مشکل وجود داره :)
من حرف از سه تا باگ نزدم ، گفتم دو تا
که مورد اول رو رفع کردین (که رفع نشده هنوز !!)
و مورد دوم هم خیلی جدی نیست (کار خاصی نمیشه باهاش کرد یا حداقل من نتونستم)
خوب راهش رو بگید
علی آقا توی آپدیت جدیدش اینویس آی دی واقعی رو با session ذخیره میکنه و توی برگشت چک میکنهنقل قول:
نوشته اصلی توسط vps-baran.ir
خوب باگ : من با اینویس کمتر میرم بانک بعد صفحه پرداخت اینویس بیشتر رو باز میکنم و غیر از این که بره به بانک میبندمش (خوب حالا اینویس آی دی دلخواه من ذخیره شده) و توی برگشت اینویس آی دی توی URL رو عوض میکنم (وقتی هم با اینویس ID توی session مقایسه میشه با هم یکی هستن !)
این شکل فقط تو رایگانا هست یا کلا همه درگاه ها این مشکلاترو دارن
rn4j1m1 شما کدوم ماژولرو تایید میکنید ؟ از کجا باید گرفت ؟
ما که از فراسو ماژول داریم باید چیکار کنیم؟
پچ جدید هم همچنان باگ داره
من تست کردم این بار بدون هیچ پرداختی فاکتورها پرداخت میشن و تأیید میشن !
البته الان مجدد تست کردم نشد باز
اما همین که برای یک بار این اتفاق افتاد پس مشکلی هست هنوز..
برای اخرین مشکلاتی که گفتند مجدد اپدیت شد تست کنید.
با سلام
کاملاً واضحه که ایراد این باگ از کجا هست، توضیح میدم تا دوستان نسبت به رفع ماژولشون برای هر درگاهی که هست اقدام کنند
باگ در قسمت تولید فرم هست! یعنی مسیر modules\gateways ! برای مثال، patch امنیتی payline :
مسیر، modules\gateways و فایل payline.php رو باز کنید
در قسمت payline_link فرمی تولید میشه که حاوی مقادیر callback و amount و invoice id و ... هست که مشکل اینجاست! این دیتاها به فایل دیگری POST میشوند، هکر میتونه به راحتی و با ساخت یک فرم مجازی نسبت به تغییر amount و POST کردن اون به فایل مورد نظر ماژول رو دور بزنه
راه حل:
بسیار ساده! در قسمت payline_link ما verify اولیه و صدور لینک برای پرداخت رو ایجاد کردیم که شما میتونین این مورد رو واسه هر بانک تغییر بدین
دوستان اگر متوجه نشدند میتونند pm بدن تا راهنمایی های بیشتری ارائه کنیم
با تشکر
بخش فنی payline
ببخشید می شه توضیح بدید این باک چی کار می کنه؟
می تونیم قیمت فاکتور رو تغییر بدیم؟
الان ما برامون اسکریپت اختصاصی نوشتن باید چی کار کنیم؟ :d
پ.ن : اگه کسی هم توضیح بده که چطوری باید از این باگ استفاده کنیم، براش یک دعا درست و حسابی می کنیم :dبه قول یکی از بچه ها خدا بهش هفت تا زن پولدار که تک فرزند باشه و پدر زن هم رو به موت باشه :d :64: