VULHUB ™

### 简要描述： 如果用户组设置了"购买道具折扣"选项，买入时的价格是打折后的价格，卖出时的价格是未打折的价格。 也就是买的时候打折了，卖的时候是原价。 ### 详细说明： ### 漏洞证明： 买入： $magic['discountprice'] = $_G['group']['magicsdiscount'] ? intval($magic['price'] * ($_G['group']['magicsdiscount'] / 10)) : intval($magic['price']); $totalprice = $magic['discountprice'] * $magicnum; 卖出： $discountprice = floor($magic['price'] * $_G['setting']['magicdiscount'] / 100); $totalprice = $discountprice * $magicnum;

### 简要描述： 如果用户组设置了"购买道具折扣"选项，买入时的价格是打折后的价格，卖出时的价格是未打折的价格。 也就是买的时候打折了，卖的时候是原价。 ### 详细说明： ### 漏洞证明： 买入： $magic['discountprice'] = $_G['group']['magicsdiscount'] ? intval($magic['price'] * ($_G['group']['magicsdiscount'] / 10)) : intval($magic['price']); $totalprice = $magic['discountprice'] * $magicnum; 卖出： $discountprice = floor($magic['price'] * $_G['setting']['magicdiscount'] / 100); $totalprice = $discountprice * $magicnum;