質問 > その他 > 不正な操作を繰り返すことで所持ポイントが倍に増えていく事象 |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
CheGuella |
投稿日時: 2019/2/20 12:06
対応状況: −−−
|
新米 登録日: 2018/6/8 居住地: 投稿: 5 |
不正な操作を繰り返すことで所持ポイントが倍に増えていく事象 [EC-CUBE] 2.12
[レンタルサーバ] レンタルサーバ名 [OS] linux [PHP] php 5.69 [データベース] maria db 20 [WEBサーバ] nginx [ブラウザ] 各最新等 [現象] 現在実運用サイト上にて以下のようなユーザーがおり調査をしております。 ログから現在分かっていることは以下です。 ---------- 商品をカートに入れる→ ポイントを使用(例:100pt)して購入→ クレジットカード支払いを選択→ 取り消す→ 注文失敗URL(shopping/failure.php)に遷移 ---------- 同じ注文内容で上記の操作が何度も繰り返し行われていて、 その結果、最初は100ptだった会員ポイントが、上記の操作を繰り返すごとに100→200→400→800...と増えていました。(x2?) しかし、当方でも実際に同じようなテストを行ってみましたが事象は発生しませんでした。 コアファイルのソースコードや関連する脆弱性の検索もしてみましたが特に有力な情報は見当たりませんでした。 不正に悪用される可能性もあり、この事象について何かご存知の方はいらっしゃいませんでしょうか? |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» 不正な操作を繰り返すことで所持ポイントが倍に増えていく事象 | CheGuella | 2019/2/20 12:06 |
Re: 不正な操作を繰り返すことで所持ポイントが倍に増えていく事象 | 468 | 2019/2/20 14:25 |