با آپدیت جدید ، باز هم همچنان مشکل وجود داره
من حرف از سه تا باگ نزدم ، گفتم دو تا
که مورد اول رو رفع کردین (که رفع نشده هنوز !!)
و مورد دوم هم خیلی جدی نیست (کار خاصی نمیشه باهاش کرد یا حداقل من نتونستم)
با آپدیت جدید ، باز هم همچنان مشکل وجود داره
من حرف از سه تا باگ نزدم ، گفتم دو تا
که مورد اول رو رفع کردین (که رفع نشده هنوز !!)
و مورد دوم هم خیلی جدی نیست (کار خاصی نمیشه باهاش کرد یا حداقل من نتونستم)
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
خوب راهش رو بگید
علی آقا توی آپدیت جدیدش اینویس آی دی واقعی رو با session ذخیره میکنه و توی برگشت چک میکنه
خوب باگ : من با اینویس کمتر میرم بانک بعد صفحه پرداخت اینویس بیشتر رو باز میکنم و غیر از این که بره به بانک میبندمش (خوب حالا اینویس آی دی دلخواه من ذخیره شده) و توی برگشت اینویس آی دی توی URL رو عوض میکنم (وقتی هم با اینویس ID توی session مقایسه میشه با هم یکی هستن !)
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
این شکل فقط تو رایگانا هست یا کلا همه درگاه ها این مشکلاترو دارن
rn4j1m1 شما کدوم ماژولرو تایید میکنید ؟ از کجا باید گرفت ؟
ما که از فراسو ماژول داریم باید چیکار کنیم؟
پچ جدید هم همچنان باگ داره
من تست کردم این بار بدون هیچ پرداختی فاکتورها پرداخت میشن و تأیید میشن !
ای صاحب این ثانیه ها پس تو کجای...
اللهم عجل لولیک الفرج
WebKernel.Net
شرکت رایان دانش تدبیر - شماره ثبت 475
البته الان مجدد تست کردم نشد باز
اما همین که برای یک بار این اتفاق افتاد پس مشکلی هست هنوز..
ای صاحب این ثانیه ها پس تو کجای...
اللهم عجل لولیک الفرج
WebKernel.Net
شرکت رایان دانش تدبیر - شماره ثبت 475
برای اخرین مشکلاتی که گفتند مجدد اپدیت شد تست کنید.
با سلام
کاملاً واضحه که ایراد این باگ از کجا هست، توضیح میدم تا دوستان نسبت به رفع ماژولشون برای هر درگاهی که هست اقدام کنند
باگ در قسمت تولید فرم هست! یعنی مسیر modules\gateways ! برای مثال، patch امنیتی payline :
مسیر، modules\gateways و فایل payline.php رو باز کنید
در قسمت payline_link فرمی تولید میشه که حاوی مقادیر callback و amount و invoice id و ... هست که مشکل اینجاست! این دیتاها به فایل دیگری POST میشوند، هکر میتونه به راحتی و با ساخت یک فرم مجازی نسبت به تغییر amount و POST کردن اون به فایل مورد نظر ماژول رو دور بزنه
راه حل:
بسیار ساده! در قسمت payline_link ما verify اولیه و صدور لینک برای پرداخت رو ایجاد کردیم که شما میتونین این مورد رو واسه هر بانک تغییر بدین
دوستان اگر متوجه نشدند میتونند pm بدن تا راهنمایی های بیشتری ارائه کنیم
با تشکر
بخش فنی payline
ویرایش توسط mohsensoltani : June 7th, 2012 در ساعت 16:27
ببخشید می شه توضیح بدید این باک چی کار می کنه؟
می تونیم قیمت فاکتور رو تغییر بدیم؟
الان ما برامون اسکریپت اختصاصی نوشتن باید چی کار کنیم؟
پ.ن : اگه کسی هم توضیح بده که چطوری باید از این باگ استفاده کنیم، براش یک دعا درست و حسابی می کنیم به قول یکی از بچه ها خدا بهش هفت تا زن پولدار که تک فرزند باشه و پدر زن هم رو به موت باشه
ویرایش توسط AriyaDownload : June 7th, 2012 در ساعت 13:30
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)