woyo 发表于 2011-7-15 20:00:08

后门真多啊

今天在PW的支付脚本里发现了个

PostHost("http://pay.phpwind.net/pay/stats.php",$cksignMsg,'POST');

每种支付方式脚本里都有这段函数,没有再去DEBUG $cksignMsg 这个变量了,看样子不像是交易信息,不过太可疑了

jacksoking 发表于 2011-7-15 20:04:03

可能是监察接口,这样才可以判断有没有付钱
我猜想的

01801l 发表于 2011-7-15 20:12:07

交易记录值,反正都是一家的,你就放心吧:lol

onesz 发表于 2011-7-15 20:24:47

只是一个支付的状态值而已。

geyunbing 发表于 2011-7-15 20:31:32

woyo 发表于 2011-7-15 20:39:09

哦,那还行,不过我用的是贝宝,现在什么手续费都没有,还不用签那个一年一次的蛋疼协议

西门小三 发表于 2011-7-15 21:17:00

phpwind和alipay是一家yc011t

金关村村长 发表于 2011-7-15 22:52:37

我去。。。。。。

lemss 发表于 2011-7-16 00:22:28

鄙视啊

dsvps 发表于 2011-7-16 11:35:46

原帖由 西门小三 于 2011-7-15 21:17 发表 http://hostloc.wiki/images/common/back.gif
phpwind和alipay是一家yc011t
不会吧!
页: [1] 2
查看完整版本: 后门真多啊