پاسخ : مشکل امنیتی در درگاه بانک ملت ، دانلود رایگان نسخه اصلاح شده
با سلام
کاملاً واضحه که ایراد این باگ از کجا هست، توضیح میدم تا دوستان نسبت به رفع ماژولشون برای هر درگاهی که هست اقدام کنند
باگ در قسمت تولید فرم هست! یعنی مسیر modules\gateways ! برای مثال، patch امنیتی payline :
مسیر، modules\gateways و فایل payline.php رو باز کنید
در قسمت payline_link فرمی تولید میشه که حاوی مقادیر callback و amount و invoice id و ... هست که مشکل اینجاست! این دیتاها به فایل دیگری POST میشوند، هکر میتونه به راحتی و با ساخت یک فرم مجازی نسبت به تغییر amount و POST کردن اون به فایل مورد نظر ماژول رو دور بزنه
راه حل:
بسیار ساده! در قسمت payline_link ما verify اولیه و صدور لینک برای پرداخت رو ایجاد کردیم که شما میتونین این مورد رو واسه هر بانک تغییر بدین
دوستان اگر متوجه نشدند میتونند pm بدن تا راهنمایی های بیشتری ارائه کنیم
با تشکر
بخش فنی payline
پاسخ با نقل قول