记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

263邮箱以及云通信软件支付漏洞

2014-05-08 19:05

由于支付过程中,在支付前没有对金钱等信息进行签名操作,导致支付过程中支付敏感信息被篡改,实现攻击成功。这个漏洞涉及他的邮箱以及android客户端的支付过程。android客户端可以打国际长途。

漏洞证明:

QQ截图20140322151156.jpg

QQ截图20140304155438.jpg

修复方案:

在支付前对所有的敏感信息进行签名,并在支付成功后对所有的敏感信息以及签名进行验证


知识来源: www.wooyun.org/bugs/wooyun-2014-054285

阅读:171765 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“263邮箱以及云通信软件支付漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁