نقل قول نوشته اصلی توسط ali2k نمایش پست ها
الان کد ماژول را نگاه کردم ، واقعا خیلی ناامن نوشته شده باگ هم خیلی ساده هست:

1- ابتدا یک سفارش ثبت کنید تا به مرحله پرداخت آنلاین برسید
2- در مرحله پرداخت که آدرس صفحه "client/viewinvoice.php?id=؟؟" این هست قبل از اینکه روی دکمه "ورود به سایت بانک ملت جهت پرداخت" کلیک کنید یک متغییر hidden در فرم هست به نام Amount که مبلغ پرداختی به ریال داخلش نوشته شده کافیه این مبلغ را به هر عددی که دلتان میخواد تغییر بدید مثلا 100 تومن
3- وارد درگاه بانک ملت بشید و 100 تومن معادل 1000 ریال پرداخت کنید :دی
4- به سایت فروشنده اتوماتیک برمیگردید و سفارش شما تائید میشه


به همین سادگی ... نیاز به یکسری تغییرات داره
الان وقت ندارم ولی اخر هفته احتمالا یه پچ براش بنویسم که مشکلش حل بشه
این متغییر Amount کجاس دقیقا؟ چطور جلوش رو بگیریم ؟