挖金网无限刷金币

网站存在逻辑错误，能无限刷金币。

详细说明：

无意间发现这个站，随手测试了一下。结果发现存在逻辑错误，能无限刷金币。

漏洞出现在金币兑换银币的地方。搜狗电脑知识网

如图所示，可以看到金块余额是11，

现在把红色矩阵框内的值修改成“-100” 然后点兑换。

就会出现以下情况。

兑换成功了。（金币兑银币为1:10000）银币虽然变负的了。但是金币已经加上了。

然后去兑换中心，就可以使用金币兑换实物。

修复方案：

增加防篡改验证！

部分内容来自网络，如有侵权请联系站长尽快处理站长QQ:965898558(广告及站内业务受理)