现发现ECMall主程序(即商派原版ECMall程序)支付宝支付方式存在一处严重的BUG,可以让任意网站访客点击某个链接(为了避免某些用户恶意使用该链接,所有本站暂时不放出,需要知晓的用户,可以咨询本站)即可改变通过支付宝付款的订单,其状态由已付款已发货,或者已完成等所有状态变成已取消的状态,影响巨大。不过修改此BUG非常简单,大家可以参照下面给出的方法修改即可。

 

1)用Dreamweaver(或者其他网页编辑器,千万不要用记事本)打开includes\payments\alipay\alipay.payment.php 文件

 

2)找到95-103行代码,如下图所示

 

qq3.jpg

 

 

3)将上面代码的 return; 改为 return false; 如下图所示:

 

qq4.jpg

 

4)保存文件,即可

 

希望大家及早修复,避免网站遭到攻击(如果不是正式运营情况下虽然影响不大,但是订单状态被恶意修改对网站用户来说是不可接受的)