可能是个漏洞,管管进来看看

2016-07-07 15:26 来源:www.chinab4c.com 作者:ecshop专家

我用的是V2.62的程序,近段时间有个会员注册储值,就直接储值成功拉。
正常的流程应该是通过管理员确认才能储值到账户
另外一个发生在今天,有几个会员(很早就注册了的真实会员都会消费过的)今天中午一下下子五个单,全部余额支付
痛呀。。已排查内部原因,会员账户被盗原因

管管说说这个会是什么原因。。

我的版本 v2.6.2 RELEASE 20090326

回答:
http://bbs.ecshop.com/thread-127611-1-1.html
这里打上补丁试下

非常感谢。。。我马上打上试试。。

不会吧晕看来我的也有漏洞

潜力帖,得顶啊!大家一块顶啊!顶的人多了帖子就置顶了!

如果不是来潜水,我还不知道嘞!NX死了~~~

新问题来了。。

补丁我已经打上,但网站内之前的会员账户被人登陆下单取货的
今天有下了个单,我们联系询问过会员说他没有登陆下单

实体的商品倒还可以稍加控制一下,但现在是虚拟的 要是会员账户里有钱的话他就可以直接下单提取虚拟物品拉。。

版大看看这个漏洞补丁 是不是会补上这相应的地方

还有就是,有时想查询会员登陆的IP地址,进行核实
后台好似没这功能

顶啊!

文件校验查看 那些文件不是自己修改的,还有一些未知文件不是自己放的