记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微信支付爆“0元购”后门,真的没风险了吗

7月3日,一位名为1024rosecode的疑似外国安全人员在Twitter上联系360Netlab及趋势科技,并公开了一篇名为《微信支付SDK中的XXE漏洞 》(XXE in WeChat Pay Sdk ( WeChat leave a backdoor on merchant websites))的文章。在文章中,该安全人员称:在使用微信支付时,商家需要提供一个接收通知的网址,用来接受异步付款信息。不过,在此时的Java版SDK中,有一个XXE漏洞。此次曝光的漏洞一旦被利用,可根据需要窃取商家服务器的任何信息。一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),甚至可以通过发送
发布时间:2018-07-05 12:20 | 阅读:89584 | 评论:0 | 标签:漏洞 微信支付漏洞 后门

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云