不知道什么地方存在漏洞,付款状态被恶意修改了

2016-07-07 15:13 来源:www.chinab4c.com 作者:ecshop专家

这2天发现网站后台很多退款的订单重新被确认付款了,
不知道什么地方存在漏洞,付款状态被恶意修改了,直接有变成了已付款状态,如下图


360桌面截图20120910121103.jpg

这些退货订单好几个都被修改了。操作人还是买家自己。这个问题很严重呀。不知道大家有没有碰到过这种情况。退款订单付款的方式:支付宝。

请求帮助!!!!!!!!!!!!!!

回答:
不是吧,回复也是那么痛苦

没有,这种情况

做好服务器的日志。看看是什么地方出了问题。

这么严重啊?那很恐怖

昨天晚上修改了数据库用户名和密码、管理员所有的账号密码。还是被搞

都是退货又被搞成付款状态。

12222222.jpg

被搞的订单订单支付都是用支付宝方式。

吓人




1.这个问题是最近几天才出现的。
2.被修改的订单都是之前退货的
3.被重新设置成付款的操作者那些是买家,但是买家自己跟本没有支付过。而且最后一次登录时间也是之前的。
4.被恶意修改的记录时间都是凌晨时间。操作时间那里可以看到
5.被恶意修改的不是同一个客户的订单



谢谢你的建议,我今天安装上去看看,统计后台也加上看看。明天在观察下。

估计是后台暴露或者帐户暴露了。

Ecs那样都有

估计是后台暴露或者帐户暴露了。
netaxcess 发表于 2012-9-11 20:38

哎!昨天安装了安全狗,和后台统计,还是没搞了
360桌面截图20120912105651.jpg
账号暴露应该不会,我看了这个会员根本没有登陆过。