Paypal支付重大漏洞

PayPal 支付网关的注册、使用

版主: PayPalChannel

版面规则
再滥发广告贴、灌水贴、内容重复的贴子,立即封帐号!!

Paypal支付重大漏洞

帖子yizuoxiazuo » 2017-04-14 15:37

大事不好啦,赶快出来呀!

惊天新闻……,惊天新闻……

zencart程序,使用Paypal付款方式,到订单确认那一步,就是点击 “确认订单” 按钮就可以跳转到Paypal网站付款的那一步,支付信息全都是以隐藏域的形式显示的。我只要稍微懂一点HTML的知识,用开发者管理工具修改下隐藏域的信息,比如金额是100美元,我可以改成0.01越南盾,完全可以付款成功,并且zencart后台没有任何检测机制,如果不仔细对比根本就不知道客户做了手脚。天啦撸,zencart的任何一个版本我都看了,1.3.8到1.5.5,全都是这个套路,为什么这么多年来zencart都不处理这个大Bug呢?

是大家一直以来没有注意到,还是早有其他解决良方?求围观,求回复!!!

下面有截图,好奇的朋友,完全可以试一试,谁试谁知道!!!
附件
有图有真相!!!
yizuoxiazuo
 
帖子: 2
注册: 2013-08-06 15:19
QQ 帐号: 568049869

  • 相关话题
    回复总数
    阅读次数
    最新文章

回到 PayPal 专栏



在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客