### 简要描述: 如果用户组设置了"购买道具折扣"选项,买入时的价格是打折后的价格,卖出时的价格是未打折的价格。 也就是买的时候打折了,卖的时候是原价。 ### 详细说明: ### 漏洞证明: 买入: $magic['discountprice'] = $_G['group']['magicsdiscount'] ? intval($magic['price'] * ($_G['group']['magicsdiscount'] / 10)) : intval($magic['price']); $totalprice = $magic['discountprice'] * $magicnum; 卖出: $discountprice = floor($magic['price'] * $_G['setting']['magicdiscount'] / 100); $totalprice = $discountprice * $magicnum;
### 简要描述: 如果用户组设置了"购买道具折扣"选项,买入时的价格是打折后的价格,卖出时的价格是未打折的价格。 也就是买的时候打折了,卖的时候是原价。 ### 详细说明: ### 漏洞证明: 买入: $magic['discountprice'] = $_G['group']['magicsdiscount'] ? intval($magic['price'] * ($_G['group']['magicsdiscount'] / 10)) : intval($magic['price']); $totalprice = $magic['discountprice'] * $magicnum; 卖出: $discountprice = floor($magic['price'] * $_G['setting']['magicdiscount'] / 100); $totalprice = $discountprice * $magicnum;