当前位置:首页>互联网

微信支付被曝漏洞具体情况 微信支付不花钱购买任何东西

2018年7月4日     来源:雷锋网     编辑:HuangJiang      
分享到
微信支付官方SDK(软件工具开发包)存在的严重漏洞

微信支付官方SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),他就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

网友在国外的安全社区公布了两张图

微信支付被曝漏洞

在使用微信支付时,商家需要提供通知网址以接受异步支付结果。问题是微信在JAVA版本SDK中的实现存在一个xxe漏洞。攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。

换句话说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。

这并不是说说而已,这位网友还直接甩出了两张图,展示出漏洞利用的过程,中招者是vivo和陌陌。

▲陌陌的微信支付漏洞利用过程

  • 中研网
    发现资讯的价值
  • 中研研究院
    掌握产业最新情报

中研网是中国领先的综合经济门户,聚焦产业、科技、创新等研究领域,致力于为中高端人士提供最具权威性的产业资讯。每天对全球产业经济新闻进行及时追踪报道,并对热点行业专题探讨及深入评析。以独到的专业视角,全力打造中国权威的经济研究、决策支持平台!

广告、内容合作请点这里:

寻求报道 ››

【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。中研网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,
烦请联系:jsb@chinairn.com、0755-23619058,我们将及时沟通与处理。