又拍图片管家支付非法充值的漏洞分析及修复方

又拍网旗下的又拍图片管家在对支付流程进行设计时，似乎存在两大疏忽。他们在处理支付信息时，并未启用SSL安全连接，这导致支付过程存在安全隐患。他们没有对购买时间进行合理的限制，这就造成了一个独特的漏洞：当续费时间设定为负数时，用户的账户不仅不会被扣除相应金额，反而还会得到充值。

以续费VIP服务为例，用户在选择续费后，点击提交，通过Fiddler工具拦截并修改发送的数据。在数据中的renewals_period字段，原本应包含用户续费的时间，但如果将其修改为负数后提交，就会出现神奇的事情。例如，用户看到充值总额为￥-15,840.00，且支付成功。这不仅仅是一个数字游戏，而是真实可操作的支付漏洞。

用户会发现他们的账户使用期限变得异常，例如从2012年5月2日一直延伸到1923年5月2日，显然这是一个不合逻辑的时间设定。尽管VIP功能仍然可用，但账户余额却发生了巨大的变化，从原先的￥180变成了￥16,020.00。

针对这一问题，建议又拍网采取以下修复措施：

修复方案：

1. 对支付页面进行SSL加密，确保用户支付信息的安全。

2. 对购买时间进行限制，设定最小值和最大值，避免因为时间设定不合理导致的漏洞。

作者：imlonghao

提醒各位又拍网的用户及开发者注意这一问题，同时期待又拍网能尽快修复这一漏洞，保障用户的权益。对于开发者来说，对支付页面进行自检，确保没有类似的漏洞是非常重要的。只有这样，才能确保网络环境的健康与安全。