鄭州佳音電子科技有限公司

18037183895

微(wēi)信支付官方緊急推送關于修複X✘∑<XE漏洞提示,附

2018-08-02 17:54 欄目: 技(jì)術(shù)學堂 查看(kàn)()

昨天有(yǒu)一(yī)條關于微(wēi)信 ♥支付0元購(gòu)的(de)消息在開(× π↓kāi)發圈裡(lǐ)炸開(kāi)了(l<↑<e)鍋,所謂0元購(gòu)并不(bù)是(shì)用(yòng)₹¶σ‌戶抽獎,而是(shì)惡意攻擊者利用(yòng)漏洞實現(xiàn)0元支付λ ♦。

正常的(de)支付基本流程是(shì)這(z ‍hè)樣的(de):用(yòng)戶發起支付->調起微(w​↕ ēi)信支付->支付成功->微(wēi)信支付服務器>≠(qì)發送成功通(tōng)知(zhī)給應用(yò ≈♠ng)(比如(rú)某個(gè)商城(chéng))服務端->應用(yò♠&♥♥ng)服務端解析微(wēi)信支付發送的(de)通(tōng)♦∞‍π知(zhī)->解析後的(de)信息進行(xíng>σ‌>)必要(yào)對(duì)比确認後更新訂單為(wèi)已付款±φδ狀态。

然而該漏洞,就(jiù)是(shì)惡意利用(yòng)解析過程,可(←€kě)以造成讀(dú)任何文(wén)件(jiàn)、內(nèi)↓β♥網探測、命令執行(xíng)等問(wèn)題。

掃二維碼與項目經理(lǐ)溝通(tōng)

我們在微(wēi)信上(shàng)24小(§ xiǎo)時(shí)期待你(nǐ)的(de)聲β∑α₩音(yīn)

解答(dá)本文(wén)疑問(wèn)/技(j♦↓'ì)術(shù)咨詢/運營咨詢/技(jì)術(shù)建議(y®≈™ì)/互聯網交流

鄭重申明(míng):某某網絡以外(wài)的(de)任何單位或個(gè)人(☆£rén),不(bù)得(de)使用(yòng)該案∞★例作(zuò)為(wèi)工(gōng)作(zuò)成功展示!∑∑☆↑

Copyright © 2022-2025 鄭©♣州佳音電子科技有限公司 版權所有(yǒu) 備案号:京ICP證000000号