پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
من واقعا تعجب میکنم چرا آدم های از روی تعصب حرف میزنن ؟!؟؟!نوشته اصلی توسط vps-baran.ir
لیست تراکنش های (اینویس 420) امروزتون رو چک کنید ، این لیست رو با لیست تراکنش هاتون توی بانک مقایسه کنید تا متوجه باگ عظیم بشید !!
علاوه بر این باگ ، این ماژول باگ های بسیاری داره و به شدت بد کد نویسی شده ، به نظر من یه برنامه نویس تازه کار هم تمیز تر از این کد مینویسه (استفاده از متغییر های بدون استفاده ، شرط های اشتباه و ...)
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
حرف شما کاملا متین و من متقاعد شدم
ولی من هر خریدی که انجام میشه . حسابم رو چک می کنم
الان شما این سفارش رو داشتید
+۱,۰۰۰
۶۹۶۷۸۲ خرید-اینترنت rrn=۵۰۸۵۱۱۶۷۱۳
کارت۳۲۹۳
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
خوب ! مبلغ واقعی اینویس چه قدر هست ؟؟
آیا اینویس تایید نشده ؟؟
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
بله اینویس تایید شده
ولی بنده که هاست نمی فروشم که بخواد خودکار تحویل بده
ولی من قبل از تحویل تمام سفارشات انجام شده رو با واریز به حساب چک می کنم
امکانش هست باگی که وارد شدید رو پیغام خصوصی کنید؟
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
خیر ، این باگ توی خیلی از ماژول ها وجود داره ، حتی ماژول های شرکت های بزرگ !!
حتی شرکت ها و سایت هایی که به صورت اتوماتیک دومین ثبت میکنن !!
به همین دلیل فقط میتونم باگ رو فیکس کنم واستون که برای این کار نیاز به دسترسی به ftp و phpmyadmin هست و به صورت رایگان هر وقت ، وقت داشتم انجام میدم واستون
یا به صورت تجاری با پرداخت 30 ت و حداکثر 24 ساعت آینده
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
تشکر از لطفتون
پس حتی ماژول فراسو هم همین مشکل رو داره؟
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
اتفاقا چند تا دومین و سرور ایناها لازم دارم ، سایت کی رو نابود کنم ؟؟
پ.ن : ماژول های قبلی خودم هم مشکل داشت که آپدیت و اطلاع رسانی شده
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
بهتر نیست یه پچ امنیتی واسه این باگ انتشار بدین؟ تا همه کاربرای انجمن استفاده کنناتفاقا چند تا دومین و سرور ایناها لازم دارم ، سایت کی رو نابود کنم ؟؟
پ.ن : ماژول های قبلی خودم هم مشکل داشت که آپدیت و اطلاع رسانی شده
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
الان کد ماژول را نگاه کردم ، واقعا خیلی ناامن نوشته شدهباگ هم خیلی ساده هست:
1- ابتدا یک سفارش ثبت کنید تا به مرحله پرداخت آنلاین برسید
2- در مرحله پرداخت که آدرس صفحه "client/viewinvoice.php?id=؟؟" این هست قبل از اینکه روی دکمه "ورود به سایت بانک ملت جهت پرداخت" کلیک کنید یک متغییر hidden در فرم هست به نام Amount که مبلغ پرداختی به ریال داخلش نوشته شده کافیه این مبلغ را به هر عددی که دلتان میخواد تغییر بدید مثلا 100 تومن
3- وارد درگاه بانک ملت بشید و 100 تومن معادل 1000 ریال پرداخت کنید :دی
4- به سایت فروشنده اتوماتیک برمیگردید و سفارش شما تائید میشه
به همین سادگی ... نیاز به یکسری تغییرات داره
الان وقت ندارم ولی اخر هفته احتمالا یه پچ براش بنویسم که مشکلش حل بشه
پاسخ : ماژول پرداخت بانک ملت با قابلیت ذخیره اطلاعات [دانلود]
این متغییر Amount کجاس دقیقا؟ چطور جلوش رو بگیریم ؟الان کد ماژول را نگاه کردم ، واقعا خیلی ناامن نوشته شده
1- ابتدا یک سفارش ثبت کنید تا به مرحله پرداخت آنلاین برسید
2- در مرحله پرداخت که آدرس صفحه "client/viewinvoice.php?id=؟؟" این هست قبل از اینکه روی دکمه "ورود به سایت بانک ملت جهت پرداخت" کلیک کنید یک متغییر hidden در فرم هست به نام Amount که مبلغ پرداختی به ریال داخلش نوشته شده کافیه این مبلغ را به هر عددی که دلتان میخواد تغییر بدید مثلا 100 تومن
3- وارد درگاه بانک ملت بشید و 100 تومن معادل 1000 ریال پرداخت کنید :دی
4- به سایت فروشنده اتوماتیک برمیگردید و سفارش شما تائید میشه
به همین سادگی ... نیاز به یکسری تغییرات داره
الان وقت ندارم ولی اخر هفته احتمالا یه پچ براش بنویسم که مشکلش حل بشه
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول