图片来自互联网
今日,互联网爆出微信支付官方SDK存在严重漏洞。微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调数据(XML格式)来窃取商家服务器上的任何信息。
该漏洞可导致商家服务器被入侵,一旦攻击者获得了关键支付的安全密钥(md5-key和商家信息,将可以直接实现0元支付购买任何商品)实现绕过支付的效果。目前,漏洞详细信息以及攻击方式已被公开,影响范围巨大。
微信支付被曝漏洞 导致商家服务器绕过支付
来源:太平洋财富网
发布时间:2018-07-04 12:01:05
猜你喜欢
-
-
苹果电脑安全漏洞 将仔细审查软件开发流程
北京时间11月30日凌晨消息,苹果公司在本周三称将重新审核其软件开发流程,因为在周二其macOS操作系...更多
2017-11-30 17:18:53
-
-
发现银行漏洞消费 女留学生李佳欣消费超2千万
一年半前在澳大利亚轰动一时的马来西亚华裔女留学生李佳欣(音译,Christine Jiaxin Lee)日前被无...更多
2017-12-04 17:26:05
-
-
逾13%手机APP存漏洞 您的信息真的安全吗?
2017年5月份始发并肆虐全球的“勒索病毒”,至今还让人们心有余悸。不过,绝大多数手机用户或许并不...更多
2018-01-11 10:49:16
-
-
拿什么守护你,我的手机钱袋!安卓APP存“应用克
应用克隆这一移动攻击威胁模型的对外披露,引发了不少网民的恐慌情绪。一些一度被认为威胁不大、厂...更多
2018-01-11 23:22:42
-
-
杨成长:新机制将有效弥补监管漏洞 区别发展、监
13日,国务院提请审议的机构改革方案议案公布。更多
2018-03-13 14:24:28
-
改革呼声日益高涨 多方监督合力封堵信披漏洞 逐
已经平稳运行一月有余的科创板,在赢得了众多关注与掌声的同时,也被赋予了厚望。当前资本市场总体...更多
2019-08-30 08:31:45
-
-
中国银行“纸原油”产品曝出漏洞闷杀散户 有投资
见证历史一次又一次出现在了2020年的上半年,4月20日晚原油期货价格大跌305 97%,收于每桶-37 63...更多
2020-04-23 08:52:34
-
发现“快手”漏洞打工兄弟以身试法 恶意“薅羊毛
4629笔订单、827名用户,直到快手平台的运营方北京快手科技有限公司发现数据异常,24天间,平台统计...更多
2020-04-23 08:56:31
-
存货转回被疑调节利润 减值判断与同行相悖 金利
6月8日,证监会副主席阎庆民表示,持续强化上市公司监管,不断提高违法违规成本。财务造假是证券市...更多
2020-06-12 09:52:51
瑞幸咖啡就财务造假事件致歉
重磅利好出现!金融委再度定
国产耳机品牌Nank南卡重拳出
比特币年内涨幅超过150% 中
中兴通讯科技公司将投资146
宁夏灵武农商银行一董事又“
粽飘香·敬老情,85度C端午
2017年我国汽车产销量同比增
新闻热点
