微擎微赞一分钱漏洞，人人分销支付漏洞，微信支付漏洞修复包

最近很多家分销系统、人人分销系统、商城系统被一些黑客盯上了，在他们系统上面通过抓包的形式进行一分钱充值。

最新更新修复bug包已更新至2016年7月13日，邮件不在线可以Ｑ　Ｑ１１３０４１９３５４

漏洞来源

1. 修复充值漏洞

/addons/ewei_shop/payment/wechat/notify.php

/addons/ewei_shop/core/mobile/member/recharge.php

2.关闭余额付款

解决强制余额付款

/addons/ewei_shop/core/mobile/order/pay.php

3.关闭余额提现

解决强制余额提现

/addons/ewei_shop/core/mobile/member/withdraw.php

4.修复会员卡消费负值实现充值

/app/source/clerk/card.ctrl.php  

/app/source/clerk/clerk.ctrl.php 

/app/source/mc/bond.ctrl.php

5.修复余额提现负值实现充值

/addons/ewei_shop/core/mobile/member/withdraw.php

6.会员充值负值bug修复

/framework/builtin/recharge/site.php

漏洞对象：【微擎人人分销、微赞人人分销、市场各类下的源码，都带有严重隐患】

采用漏洞工具：fildder抓包软件

别小看一分钱充值，您平台有多少钱都会被刷完，下面我截图给大家看看。

这个在后台很难发现这个漏洞，大家看下图商户平台交易订单就很清楚了

进过细查，我们发现黑客他们用的是一款叫fd的软件

叫fildder的抓包工具

 

进行充值少则几百多则上万不等，然后用余额进行购买。

 

 

这段时间有几个做过分销系统的朋友发现不对劲，我们这边查找漏洞根源并帮助这些朋友解决这些存在的严重隐患。

 

 

如有遇到此类BUG的可以我，帮你们处理这个问题，大家可以加我Q Q1130419354老严。

 

 

处理完之后再用fildder抓包，充值测试提示这样才算修复好。

 

相关技术交流群大家可以加入一起研究探讨