D1V1网源码站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 44|回复: 0

[微信&APP] 微信支付官方SDK存在严重漏洞

[复制链接]

购买VIP,消费全返

微信扫码,惊喜不断

发表于 2011-12-12 06:49:17 | 显示全部楼层 |阅读模式
d94b342842c34c27913c370c4aba42f4.jpg
, {, p6 D2 A1 g7 a  {站长之家(Chinaz.com)注:虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和vivo。1 f( ]$ g5 Z( p2 m$ a3 L. s* c' _
对此,腾讯官方回应称“微信支付技术安全团队已第一时间关注及排查,并于 3 日中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
3 Q4 }4 H) ~& a2 Y2 r好在这次官方反应迅速,没有造成太大影响。商户们也应随时关注,及时更新。
2 L, {, z! j) q  V以下是陌陌、vivo微信支付漏洞利用过程:/ @; k# s( e7 t, f: @
6ad342e91fb34f499151c36658858d4c.jpg
' M/ h) {: y9 y1 D▲陌陌的微信支付漏洞利用过程
# W% V1 G* P- O/ u4 Q$ m1 B% v fc536fdb02c84737ae666f6a895a9799.jpg
  U/ j. y8 a4 A  S▲vivo的微信支付漏洞利用过程. Q( Z+ g! p: d9 q1 X) j

yuanma.d1v1.com欢迎你,分享最好的网站商业源码,提供最好的免费空间申请

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐

D1V1源码消费全返,消费前请先扫二维码注册
D1V1源码消费全返,即你花费源码100元返还100元! 谢谢合作!如果有不懂的问题,请联系QQ:1184556465

查看 »

客服中心
关闭
加入VIP:点击进入
Email:
1184556465@qq.com
社区VIP用户交流QQ专用群234989379
非VIP请勿加此群
VIP
技术支持
消费全返
客服中心
站务联系  |   精品源码  |  VIP源码  |   双一币充值  |   推广积分  |   源码问答  |   Archiver  |   网站地图  |   手机版  |   返回顶部
版权所有:D1V1网源码站 系统支持:D1V1.com!   网站服务/联系:点击这里给我发消息

免责声明:本社区所有内容仅代表发表者个人观点,禁止色情,政治,反动等国家法律不允许的内容,注意自我保护,谨防上当受骗!

Powered by D1V1网源码站 Copyright© 2003-2016 YUANMA.D1V1.COM All Right Reserved

    
返回顶部